AWS Lake Formation y VPC puntos finales de interfaz ()AWS PrivateLink - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Lake Formation y VPC puntos finales de interfaz ()AWS PrivateLink

Amazon VPC es un AWS servicio que puede utilizar para lanzar AWS recursos en una red virtual que usted defina. Con aVPC, tienes el control de la configuración de tu red, como el rango de direcciones IP, las subredes, las tablas de enrutamiento y las puertas de enlace de red.

Si utiliza Amazon Virtual Private Cloud (AmazonVPC) para alojar sus AWS recursos, puede establecer una conexión privada entre Lake Formation VPC y usted. Utiliza esta conexión para que Lake Formation pueda comunicarse con sus recursos VPC sin tener que pasar por la Internet pública.

Puede establecer una conexión privada entre su interfaz VPC y la suya AWS Lake Formation mediante la creación de un VPCpunto final de interfaz. Los puntos finales de la interfaz funcionan con una tecnología que le permite acceder de forma privada a Lake Formation APIs sin una puerta de enlace, NAT dispositivo o VPN AWS Direct Connect conexión a Internet. AWS PrivateLink Las instancias VPC que tenga no necesitan direcciones IP públicas para comunicarse con Lake FormationAPIs. El tráfico entre usted VPC y Lake Formation no sale de la red de Amazon.

Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Para obtener más información, consulte Interface VPC endpoints (AWS PrivateLink) en la Guía del VPC usuario de Amazon.

Consideraciones para los puntos VPC finales de Lake Formation

Antes de configurar un VPC punto final de interfaz para Lake Formation, asegúrate de revisar las propiedades y limitaciones del punto final de interfaz en la Guía del VPC usuario de Amazon.

Lake Formation apoya la realización de llamadas a todas sus API acciones desde suVPC. Puede usar Lake Formation con VPC puntos de enlace en todos los Regiones de AWS que sean compatibles con los puntos de enlace de Lake Formation y AmazonVPC.

Creación de un VPC punto final de interfaz para Lake Formation

Puedes crear un VPC punto final para el servicio Lake Formation mediante la VPC consola de Amazon o con AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Cree un VPC punto final para Lake Formation con el siguiente nombre de servicio:

  • com.amazonaws.region.formación de lagos

Si habilita la opción privada DNS para el punto final, puede realizar API solicitudes a Lake Formation utilizando su DNS nombre predeterminado para la región, por ejemplolakeformation.us-east-1.amazonaws.com.

Para obtener más información, consulte Acceder a un servicio a través de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Creación de una política VPC de puntos finales para Lake Formation

Lake Formation apoya las políticas VPC de puntos finales. Una política de puntos finales es una política basada en recursos que se adjunta a un VPC punto final para controlar qué entidades AWS principales pueden usar el punto final para acceder a un servicio. AWS

Puede adjuntar una política de punto final a su VPC punto final que controle el acceso a Lake Formation. La política especifica la siguiente información:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulta Cómo controlar el acceso a los servicios con VPC puntos de conexión en la Guía del VPC usuario de Amazon.

Ejemplo: política de VPC puntos finales para las acciones de Lake Formation

El siguiente ejemplo de política VPC de puntos finales para Lake Formation permite la venta de credenciales con los permisos de Lake Formation. Puede usar esta política para ejecutar consultas con los permisos de Lake Formation desde un clúster de Amazon Redshift o un Amazon EMR clúster ubicado en una subred privada.

{ "Statement": [ { "Effect": "Allow", "Action": "lakeformation:GetDataAccess", "Resource": "*", "Principal": "*" } ] }
nota

Si no adjunta una política al crear un punto de conexión, se adjunta una política predeterminada que permite el acceso completo al servicio.

Para obtener más información, consulta estos temas en la VPC documentación de Amazon: