Crea un VPC per un connettore o una connessione di origine dati AWS Glue - Amazon Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un VPC per un connettore o una connessione di origine dati AWS Glue

Alcuni connettori e AWS Glue connessioni di origine dati Athena richiedono un VPC e un gruppo di sicurezza. In questo argomento viene illustrato come creare un VPC con una sottorete e un gruppo di sicurezza per il VPC. Come parte di questo processo, recuperi il VPC, IDs la sottorete e il gruppo di sicurezza che create. Questi IDs sono necessari quando configuri la AWS Glue connessione o il connettore di origine dati per l'uso con Athena.

Creazione di un VPC da utilizzare con un connettore origine dati Athena.
  1. Accedi AWS Management Console e apri la console Amazon VPC all'indirizzo. https://console.aws.amazon.com/vpc/

  2. Seleziona Crea VPC.

  3. Nella pagina Crea VPC, in Impostazioni VPC, per Risorse da creare, scegli VPC e altro.

  4. In Generazione automatica di tag di nome, per Generazione automatica, inserisci un valore che verrà utilizzato per generare tag di nome per tutte le risorse nel tuo VPC.

  5. Seleziona Crea VPC.

  6. Al termine del processo, scegli Visualizza VPC.

  7. Nella sezione Details (Dettagli), alla voce VPC ID (ID VPC), copia l'ID VPC per riferimento futuro.

Ora è tutto pronto per recuperare l'ID della sottorete per il VPC appena creato.

Recupero dell'ID della sottorete VPC
  1. Nel pannello di navigazione della console del VPC, seleziona Subnets (Sottoreti).

  2. Seleziona il nome di una sottorete la cui colonna VPC ha l'ID VPC che hai annotato.

  3. Nella sezione Dettagli, alla voce ID sottorete, copia il tuo ID sottorete per un riferimento successivo.

Successivamente, crea un gruppo di sicurezza per la VPC.

Creazione di un gruppo di sicurezza per il proprio VPC
  1. Nel pannello di navigazione della console del VPC; seleziona Sicurezza, Gruppi di sicurezza.

  2. Scegliere Create Security Group (Crea gruppo di sicurezza).

  3. Nella pagina Create Security Group (Crea gruppo di sicurezza) immettere le seguenti informazioni:

    • In Security group name (Nome gruppo di sicurezza), inserisci un nome per il tuo gruppo di sicurezza.

    • In Description (Descrizione), inserisci una breve descrizione per il tuo gruppo di sicurezza. È richiesta una descrizione.

    • Per VPC, scegli l'ID VPC del VPC che hai creato per il connettore di origine dati.

    • In Inbound rules (Regole in entrata) e Outbound rules (Regole in uscita), aggiungi tutte le regole in entrata e in uscita necessarie.

  4. Scegliere Create Security Group (Crea gruppo di sicurezza).

  5. Nella pagina Details (Dettagli) per il gruppo di sicurezza, copia la voce nel campo Security group ID (ID gruppo di sicurezza) per riferimento successivo.

Considerazioni importanti sull'utilizzo di VPC con connettori Athena

Le seguenti istruzioni si applicano a tutti i connettori Athena, poiché tutti i connettori possono utilizzare VPC.

Nota

Quando si utilizza un VPC con connessioni AWS Glue, è necessario configurare i seguenti PrivateLink endpoint:

  • Amazon S3

  • AWS Glue

  • AWS Secrets Manager

In alternativa, è possibile utilizzare l'accesso pubblico a Internet, sebbene ciò non sia consigliato per motivi di sicurezza.

avvertimento

L'utilizzo dell'accesso pubblico a Internet può esporre le risorse a ulteriori rischi per la sicurezza. Si consiglia vivamente di utilizzare gli PrivateLink endpoint per una maggiore sicurezza nella configurazione VPC.