AWS Lake Formation e VPC endpoint di interfaccia ()AWS PrivateLink - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Lake Formation e VPC endpoint di interfaccia ()AWS PrivateLink

Amazon VPC è un AWS servizio che puoi utilizzare per avviare AWS risorse in una rete virtuale definita dall'utente. Con aVPC, hai il controllo sulle impostazioni di rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete.

Se utilizzi Amazon Virtual Private Cloud (AmazonVPC) per ospitare AWS le tue risorse, puoi stabilire una connessione privata tra te VPC e Lake Formation. Utilizzi questa connessione in modo che Lake Formation possa comunicare con le risorse a tua disposizione VPC senza passare attraverso la rete Internet pubblica.

È possibile stabilire una connessione privata tra il proprio VPC e AWS Lake Formation creando un VPCendpoint di interfaccia. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che consente di accedere privatamente a Lake Formation APIs senza un gateway Internet, un NAT dispositivo, una VPN connessione o AWS Direct Connect una connessione. Le tue istanze VPC non hanno bisogno di indirizzi IP pubblici per comunicare con Lake FormationAPIs. Il traffico tra te VPC e Lake Formation non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle tue sottoreti.

Per ulteriori informazioni, consulta Interface VPC endpoints (AWS PrivateLink) nella Amazon VPC User Guide.

Considerazioni sugli endpoint di Lake Formation VPC

Prima di configurare un VPC endpoint di interfaccia per Lake Formation, assicurati di esaminare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide.

Lake Formation supporta le chiamate a tutte le sue API azioni da parte tuaVPC. Puoi utilizzare Lake Formation con VPC endpoint in tutto ciò Regioni AWS che supporta sia gli VPC endpoint Lake Formation che Amazon.

Creazione di un VPC endpoint di interfaccia per Lake Formation

Puoi creare un VPC endpoint per il servizio Lake Formation utilizzando la VPC console Amazon o AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Amazon VPC User Guide.

Crea un VPC endpoint per Lake Formation utilizzando il seguente nome di servizio:

  • com.amazonaws.region. formazione di laghi

Se abiliti private DNS per l'endpoint, puoi effettuare API richieste a Lake Formation utilizzando DNS il nome predefinito per la regione, lakeformation.us-east-1.amazonaws.com ad esempio.

Per ulteriori informazioni, consulta Accedere a un servizio tramite un endpoint di interfaccia nella Amazon VPC User Guide.

Creazione di una politica VPC degli endpoint per Lake Formation

Lake Formation supporta le policy VPC degli endpoint. Una policy sugli endpoint è una policy basata sulle risorse che si allega a un VPC endpoint per controllare quali AWS responsabili possono utilizzare l'endpoint per accedere a un servizio. AWS

Puoi allegare una policy sugli endpoint al tuo VPC endpoint che controlli l'accesso a Lake Formation. La policy specifica le informazioni riportate di seguito:

  • Il principale che può eseguire operazioni.

  • Le azioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.

Esempio: politica VPC degli endpoint per le azioni di Lake Formation

L'esempio seguente di policy VPC sugli endpoint per Lake Formation consente la vendita di credenziali utilizzando le autorizzazioni di Lake Formation. Puoi utilizzare questa policy per eseguire query utilizzando le autorizzazioni di Lake Formation da un cluster Amazon Redshift o da un cluster situato in Amazon EMR una sottorete privata.

{ "Statement": [ { "Effect": "Allow", "Action": "lakeformation:GetDataAccess", "Resource": "*", "Principal": "*" } ] }
Nota

Se non alleghi una policy quando crei un endpoint, viene allegata una policy predefinita che consente l'accesso completo al servizio.

Per ulteriori informazioni, consulta questi argomenti nella VPC documentazione di Amazon: