Types de points de terminaison d'un VPC pour Amazon S3 - AWS Glue

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Types de points de terminaison d'un VPC pour Amazon S3

Pour des raisons de sécurité, de nombreux clients AWS exécutent leurs applications dans un environnement de cloud privé virtuel Amazon (VPC Amazon). Un VPC Amazon vous permet de lancer des instances Amazon EC2 dans un cloud privé virtuel qui est isolé logiquement des autres réseaux, dont l'Internet public. Avec un VPC Amazon, vous contrôlez sa plage d'adresses IP, ses sous-réseaux, ses tables de routage, ses passerelles réseau et ses paramètres de sécurité.

Note

Si vous avez créé votre compte AWS après le 04/12/2013, vous disposez déjà d'un VPC par défaut dans chaque région AWS. Vous pouvez commencer immédiatement à utiliser votre VPC par défaut sans configuration supplémentaire.

Pour plus d'informations, veuillez consulter Vos VPC et sous-réseaux par défaut dans le Guide de l'utilisateur Amazon VPC.

De nombreux clients ont des préoccupations légitimes liées à la confidentialité et la sécurité lors de l'envoi et de la réception de données via le réseau Internet public. Les clients peuvent faire face à ces préoccupations en utilisant un réseau VPN pour acheminer l'ensemble du trafic réseau d'Amazon S3 via leur propre infrastructure réseau d'entreprise. Toutefois, cette approche peut engendrer des problèmes en matière de bande passante et de disponibilité.

Les points de terminaison d'un VPC pour Amazon S3 peuvent atténuer ces problèmes. Un point de terminaison d'un VPC pour Amazon S3 permet à AWS Glue d'utiliser des adresses IP privées pour accéder à Amazon S3 sans exposition au réseau Internet public. AWS Glue ne nécessite pas d'adresses IP publiques et vous n'avez pas besoin de passerelle Internet, de périphérique NAT ou de passerelle réseau privé virtuel dans votre VPC. Vous utilisez des politiques de point de terminaison pour contrôler l'accès à Amazon S3. Le trafic entre votre VPC et le service AWS ne quitte pas le réseau Amazon.

Lorsque vous créez un point de terminaison d'un VPC pour Amazon S3, toutes les demandes envoyées à un point de terminaison Amazon S3 au sein de la région (par exemple, s3.us-west-2.amazonaws.com) sont acheminées vers un point de terminaison Amazon S3 privé dans le réseau Amazon. Vous n'avez pas besoin de modifier vos applications qui s'exécutent sur des instances Amazon EC2 dans votre VPC, le nom du point de terminaison reste le même, mais l'acheminement vers Amazon S3 reste entièrement dans le réseau Amazon et n'accède pas au réseau Internet public.

Pour plus d'informations sur les points de terminaison d'un VPC, veuillez consulter Points de terminaison d'un VPC dans le Guide de l'utilisateur Amazon VPC.

Le diagramme suivant montre comment AWS Glue peut utiliser un point de terminaison d'un VPC pour accéder à Amazon S3.

Flux de trafic réseau montrant une connexion VPC vers Amazon S3.
Pour configurer l'accès à Amazon S3

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation de gauche, sélectionnez Points de terminaison.

  3. Sélectionnez Create Endpoint (Créer un point de terminaison) et suivez les étapes pour créer un point de terminaison d'un VPC Amazon S3 de type Passerelle.