Création d'un VPC pour un connecteur ou une connexion à une source de données AWS Glue - Amazon Athena
Considérations importantes relatives à l'utilisation d'un VPC avec des connecteurs Athena

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un VPC pour un connecteur ou une connexion à une source de données AWS Glue

Certains connecteurs et AWS Glue connexions de source de données Athena nécessitent un VPC et un groupe de sécurité. Cette rubrique explique comment créer un VPC avec un sous-réseau et un groupe de sécurité pour le VPC. Dans le cadre de ce processus, vous récupérez le IDs pour le VPC, le sous-réseau et le groupe de sécurité que vous créez. Ils IDs sont nécessaires lorsque vous configurez votre AWS Glue connexion ou votre connecteur de source de données pour une utilisation avec Athena.

Pour créer un VPC pour un connecteur de source de données Athena

  1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/vpc/

  2. Sélectionnez Create VPC (Créer un VPC).

  3. Sur la page Créer un VPC, sous Paramètres VPC, dans Ressources à créer, sélectionnez VPC et plus encore.

  4. Sous Génération automatique des étiquettes nominatives, dans le champ Génération automatique, entrez une valeur qui sera utilisée pour générer des étiquettes nominatives pour toutes les ressources de votre VPC.

  5. Sélectionnez Create VPC (Créer un VPC).

  6. Lorsque le processus est terminé, choisissez View VPC.

  7. Dans la section Details (Détails), pour VPC ID (ID du VPC), copiez votre ID VPC pour référence ultérieure.

Vous pouvez maintenant récupérer l'ID de sous-réseau du VPC que vous venez de créer.

Pour récupérer votre ID de sous-réseau de VPC

  1. Dans le panneau de navigation de la console VPC, choisissez Subnets (Sous-réseaux).

  2. Sélectionnez le nom d'un sous-réseau dont la colonne VPC possède l'ID VPC que vous avez noté.

  3. Dans la section Details (Détails), pour Subnet ID (ID du sous-réseau), copiez votre ID de sous-réseau pour référence ultérieure.

Ensuite, créez un groupe de sécurité pour votre VPC.

Pour créer un groupe de sécurité pour votre VPC

  1. Dans le panneau de navigation de la console VPC, choisissez Security (Sécurité), Security Groups (Groupes de sécurité).

  2. Sélectionnez Create security group (Créer un groupe de sécurité).

  3. Sur la page Create Security Group (Créer un groupe de sécurité), saisissez les informations suivantes :

    • Pour Security group name (Nom du groupe de sécurité), saisissez un nom pour votre groupe de sécurité.

    • Pour Description, saisissez une description du groupe de sécurité. Une description est requise.

    • Pour VPC, choisissez l'ID VPC du VPC que vous avez créé pour votre connecteur de source de données.

    • Pour Inbound rules (Règles entrantes) et Outbound rules (Règles sortantes), ajoutez toutes les règles entrantes et sortantes dont vous avez besoin.

  4. Sélectionnez Create security group (Créer un groupe de sécurité).

  5. Sur la page Details (Details) du groupe de sécurité, copiez le Security group ID (ID du groupe de sécurité) pour référence ultérieure.

Considérations importantes relatives à l'utilisation d'un VPC avec des connecteurs Athena

Les instructions suivantes s'appliquent à tous les connecteurs Athena, car tous les connecteurs peuvent utiliser du VPC.

Note

Lorsque vous utilisez un VPC avec des connexions AWS Glue, vous devez configurer les points de terminaison suivants : PrivateLink

  • Amazon S3

  • AWS Glue

  • AWS Secrets Manager

Vous pouvez également utiliser l'accès public à Internet, bien que cela ne soit pas recommandé pour des raisons de sécurité.

Avertissement

L'utilisation d'un accès public à Internet peut exposer vos ressources à des risques de sécurité supplémentaires. Il est vivement recommandé d'utiliser des PrivateLink points de terminaison pour renforcer la sécurité de votre configuration VPC.