Mengkonfigurasi titik akhir VPC antarmuka () untuk AWS PrivateLink() AWS GlueAWS PrivateLink - AWS Glue
Pertimbangan untuk VPC endpoint AWS GlueBuat VPC endpoint antarmuka untuk AWS GlueMembuat kebijakan VPC endpoint untuk AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi titik akhir VPC antarmuka () untuk AWS PrivateLink() AWS GlueAWS PrivateLink

Anda dapat membangun hubungan privat antara VPC Anda dan AWS Glue dengan membuat VPC endpoint antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses secara pribadi AWS Glue APIs tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi Direct AWS Connect. Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi. AWS Glue APIs Lalu lintas antara VPC Anda dan AWS Glue tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau lebih Antarmuka Jaringan Elastis dalam subnet Anda.

Untuk informasi selengkapnya, lihat Antarmuka VPC endpoint (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC.

Pertimbangan untuk VPC endpoint AWS Glue

Sebelum Anda menyiapkan VPC endpoint antarmuka untuk AWS Glue, pastikan bahwa Anda meninjau Properti titik akhir antarmuka dan pembatasan dalam Panduan Pengguna Amazon VPC.

AWS Glue mendukung panggilan ke semua tindakan API dari VPC Anda.

Buat VPC endpoint antarmuka untuk AWS Glue

Anda dapat membuat titik akhir VPC untuk AWS Glue layanan menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Buat titik akhir VPC untuk AWS Glue menggunakan nama layanan berikut:

  • com.amazonaws. region.lem

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API untuk AWS Glue menggunakan nama DNS default untuk Wilayah, misalnya,. glue.us-east-1.amazonaws.com

Untuk informasi lebih lanjut, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan VPC endpoint untuk AWS Glue

Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengendalikan akses ke AWS Glue. Kebijakan menentukan informasi berikut ini:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Contoh: Kebijakan titik akhir VPC AWS Glue untuk mengizinkan pembuatan dan pembaruan lapangan kerja

Berikut adalah contoh kebijakan titik akhir untuk AWS Glue. Jika dilampirkan ke sebuah titik akhir, kebijakan ini memberikan akses ke tindakan AWS Glue yang terdaftar untuk semua yang utama di semua sumber daya.

{
  "Statement": [
    {
      "Sid": "RestrictPassRole",
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::123456789012:role/GlueServiceRole*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "glue.amazonaws.com"
        }
      }
    }
  ]
}
Contoh: Kebijakan titik akhir VPC untuk mengizinkan akses Katalog Data hanya-baca

Berikut adalah contoh kebijakan titik akhir untuk AWS Glue. Jika dilampirkan ke sebuah titik akhir, kebijakan ini memberikan akses ke tindakan AWS Glue yang terdaftar untuk semua yang utama di semua sumber daya.

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:GetDatabase",
        "glue:GetDatabases",
        "glue:GetTable",
        "glue:GetTables",
        "glue:GetTableVersion",
        "glue:GetTableVersions",
        "glue:GetPartition",
        "glue:GetPartitions",
        "glue:BatchGetPartition",
        "glue:SearchTables"
      ],
      "Resource": "*"
    }
  ]
}