Puntos de enlace de Amazon VPC para Amazon S3 - AWS Glue

Puntos de enlace de Amazon VPC para Amazon S3

Por razones de seguridad, muchos clientes de AWS ejecutan sus aplicaciones dentro de un entorno de Amazon Virtual Private Cloud (Amazon VPC). Con Amazon VPC, puede lanzar instancias de Amazon EC2 en una nube virtual privada que está aislada de forma lógica de otras redes, incluida la red pública de Internet. Con una Amazon VPC, puede controlar el rango de direcciones IP, las subredes, las tablas de enrutamiento, las gateways de red y los ajustes de seguridad.

nota

Si ha creado su cuenta de AWS después del 04/12/2013, ya dispone de una VPC predeterminada en cada región de AWS. Puede comenzar a utilizar inmediatamente su VPC predeterminada sin necesidad de realizar ningún ajuste adicional.

Para obtener más información, consulte Su VPC y subredes predeterminadas en la Guía del usuario de Amazon VPC.

A muchos clientes les preocupa con razón la privacidad y la seguridad en el envío y recepción de datos a través de la red pública de Internet. Los clientes pueden abordar estas inquietudes con el uso de una red privada virtual (VPN) para dirigir todo el tráfico de la red de Amazon S3 a través de su propia infraestructura de red corporativa. Sin embargo, este enfoque puede conllevar problemas de ancho de banda y disponibilidad.

Estos problemas se pueden solucionar con puntos de enlace de la VPC para Amazon S3. Un punto de enlace de la VPC para Amazon S3 permite a AWS Glue utilizar direcciones IP privadas para obtener acceso a Amazon S3 sin exponerse en la red pública de Internet. AWS Glue no necesita direcciones IP públicas y el usuario no necesita una gateway de Internet, un dispositivo NAT o una gateway privada virtual en su VPC. Para controlar el acceso a Amazon S3 se utilizan políticas de punto de enlace. El tráfico entre su VPC y el servicio AWS no sale de la red de Amazon.

Cuando crea un punto de enlace de la VPC para Amazon S3, todas las solicitudes a un punto de enlace de Amazon S3 dentro de la región (por ejemplo, s3.us-west-2.amazonaws.com) se dirigen a un punto de enlace de Amazon S3 privado dentro de la red de Amazon. No necesita modificar las aplicaciones que se ejecutan en instancias de Amazon EC2 de su VPC: el nombre del punto de enlace sigue siendo el mismo, pero la ruta a Amazon S3 permanece por completo dentro de la red de Amazon y no tiene acceso a la red pública de Internet.

Para obtener más información, consulte Puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.

En el siguiente diagrama se muestra cómo AWS Glue utiliza un punto de enlace de la VPC para obtener acceso a Amazon S3.


      Flujo de tráfico de red en el que se muestra la conexión VPC a Amazon S3.

Para configurar el acceso a Amazon S3

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación izquierdo, elija Endpoints (Puntos de enlace).

  3. Elija Create Endpoint (Crear punto de enlace) y siga los pasos para crear un punto de enlace de Amazon S3 en la VPC de tipo gateway.