Amazon VPC endpoint untuk Amazon S3 - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon VPC endpoint untuk Amazon S3

Untuk alasan keamanan, banyak pelanggan AWS menjalankan aplikasinya dalam lingkungan Amazon Virtual Private Cloud (Amazon VPC). Dengan Amazon VPC, Anda dapat meluncurkan instans Amazon EC2 ke virtual private cloud, yang secara logis terisolasi dari jaringan lain—termasuk internet publik. Dengan Amazon VPC, Anda dapat mengontrol rentang alamat IP, subnet, tabel perutean, gateway jaringan, dan pengaturan keamanan.

catatan

Jika Anda membuat akun AWS setelah 2013-12-04, Anda sudah memiliki VPC default di setiap Wilayah AWS. Anda dapat segera mulai menggunakan VPC default Anda tanpa perlu konfigurasi tambahan.

Untuk informasi lebih lanjut, lihat VPC dan Subnet Default Anda di Panduan Pengguna Amazon VPC.

Banyak pelanggan memiliki masalah privasi dan keamanan yang sah tentang cara mengirim dan menerima data di internet publik. Para pelanggan dapat mengatasi masalah ini dengan menggunakan virtual private network (VPN) untuk merutekan semua lalu lintas jaringan Amazon S3 melalui infrastruktur jaringan perusahaan mereka sendiri. Namun, pendekatan ini dapat memunculkan tantangan bandwidth dan ketersediaan.

VPC endpoint untuk Amazon S3 dapat meringankan tantangan ini. Sebuah VPC endpoint untuk Amazon S3 memungkinkan AWS Glue untuk menggunakan alamat IP privat guna mengakses Amazon S3 tanpa terbuka ke internet publik. AWS Glue tidak memerlukan alamat IP privat, dan Anda tidak memerlukan sebuah gateway internet, perangkat NAT, atau virtual private gateway di VPC Anda. Anda menggunakan kebijakan titik akhir guna mengendalikan akses ke Amazon S3. Lalu lintas antara VPC Anda dan layanan AWS tidak meninggalkan jaringan Amazon.

Ketika Anda membuat VPC endpoint untuk Amazon S3, setiap permintaan untuk titik akhir Amazon S3 dalam Wilayah (misalnya, s3.us-west-2.amazonaws.com) dirutekan ke titik akhir Amazon S3 privat dalam jaringan Amazon. Anda tidak perlu memodifikasi aplikasi Anda yang berjalan di instans Amazon EC2 di VPC Anda— nama titik akhir tetap sama, tetapi rute ke Amazon S3 tetap sepenuhnya dalam jaringan Amazon, dan tidak mengakses internet publik.

Untuk informasi selengkapnya tentang VPC endpoint, lihat VPC Endpoint dalam Panduan Pengguna Amazon VPC.

Diagram berikut menunjukkan bagaimana AWS Glue dapat menggunakan VPC endpoint untuk mengakses Amazon S3.

Alur lalu lintas jaringan menunjukkan koneksi VPC ke Amazon S3.
Untuk menyiapkan akses untuk Amazon S3

  1. Masuk ke AWS Management Console dan buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pada panel navigasi kiri, pilih Titik Akhir.

  3. Pilih Buat titik akhir, dan ikuti langkah-langkah untuk membuat VPC endpoint akhir Amazon S3 jenis Gateway.