AWS Glue dan titik akhir VPC antarmuka (AWS PrivateLink) - AWS Glue
Pertimbangan untuk VPC endpoint AWS GlueBuat VPC endpoint antarmuka untuk AWS GlueMembuat kebijakan VPC endpoint untuk AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Glue dan titik akhir VPC antarmuka (AWS PrivateLink)

Anda dapat membangun hubungan privat antara VPC Anda dan AWS Glue dengan membuat VPC endpoint antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses AWS Glue API secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi Direct AWS Connect. Instans dalam VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan API AWS Glue. Lalu lintas antara VPC Anda dan AWS Glue tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau lebih Antarmuka Jaringan Elastis dalam subnet Anda.

Untuk informasi selengkapnya, lihat Antarmuka VPC endpoint (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC.

Pertimbangan untuk VPC endpoint AWS Glue

Sebelum Anda menyiapkan VPC endpoint antarmuka untuk AWS Glue, pastikan bahwa Anda meninjau Properti titik akhir antarmuka dan pembatasan dalam Panduan Pengguna Amazon VPC.

AWS Glue mendukung panggilan ke semua tindakan API dari VPC Anda.

Buat VPC endpoint antarmuka untuk AWS Glue

Anda dapat membuat VPC endpoint untuk layanan AWS Glue menggunakan konsol Amazon VPC atau AWS Command Line Interface (AWS CLI). Untuk informasi lebih lanjut, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Buat titik akhir VPC untuk AWS Glue menggunakan nama layanan berikut:

  • com.amazonaws. wilayah.lem

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API untuk AWS Glue menggunakan nama DNS default untuk Wilayah, misalnya,. glue.us-east-1.amazonaws.com

Untuk informasi lebih lanjut, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan VPC endpoint untuk AWS Glue

Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengendalikan akses ke AWS Glue. Kebijakan menentukan informasi berikut ini:

  • Prinsip-prinsip yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang dapat digunakan untuk mengambil tindakan.

Untuk informasi lebih lanjut, lihat Mengendalikan akses ke layanan dengan VPC endpoint di Panduan Pengguna Amazon VPC.

Contoh: Kebijakan titik akhir VPC AWS Glue untuk mengizinkan pembuatan dan pembaruan lapangan kerja

Berikut adalah contoh kebijakan titik akhir untuk AWS Glue. Jika dilampirkan ke sebuah titik akhir, kebijakan ini memberikan akses ke tindakan AWS Glue yang terdaftar untuk semua yang utama di semua sumber daya.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[  
             "glue:CreateJob",
             "glue:UpdateJob",
             "iam:PassRole"
         ],
         "Resource":"*"
      }
   ]
}
Contoh: Kebijakan titik akhir VPC untuk mengizinkan akses Katalog Data hanya-baca

Berikut adalah contoh kebijakan titik akhir untuk AWS Glue. Jika dilampirkan ke sebuah titik akhir, kebijakan ini memberikan akses ke tindakan AWS Glue yang terdaftar untuk semua yang utama di semua sumber daya.

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "glue:GetDatabase",
                "glue:GetDatabases",
                "glue:GetTable",
                "glue:GetTables",
                "glue:GetTableVersion",
                "glue:GetTableVersions",
                "glue:GetPartition",
                "glue:GetPartitions",
                "glue:BatchGetPartition",
                "glue:SearchTables"
            ],
            "Resource": "*"
        }
    ]
}