すべての AWS コールを VPC を経由するように設定する - AWS Glue

すべての AWS コールを VPC を経由するように設定する

特別なジョブパラメータ disable-proxy-v2 を使用すると、VPC 経由で Amazon S3、CloudWatch、AWS Glue などのサービスに呼び出しをルーティングできます。デフォルトでは、AWS Glue はローカルプロキシを使用して AWS Glue VPC 経由でトラフィックを送信します。これにより、Amazon S3 からスクリプトとライブラリをダウンロードし、ログとメトリクスの公開のために CloudWatch にリクエストを送信し、データカタログにアクセスするためのリクエストを AWS Glue に送信します。このプロキシは、VPC が Amazon S3、CloudWatch、AWS Glue など、他の AWS のサービスに向かう適切なルートを設定していなくても、ジョブを正常に機能させることができます。AWS Glue は、この動作をオフにするためのパラメータを提供しています。詳細については、「AWS Glue によって使用されるJob パラメータ」を参照してください。AWS Glue は、引き続きローカルプロキシを使用して、AWS Glue ジョブの CloudWatch ログを公開します。

注記
  • この機能は、AWS Glue バージョン 2.0 以降の AWS Glue ジョブでサポートされています。  この特徴を利用する場合、VPC が NAT または サービス VPC エンドポイントを経由して Amazon S3 へのルートを設定していることを確認する必要があります。

  • 非推奨のジョブパラメータ disable-proxy は、VPC 経由でスクリプトとライブラリをダウンロードするため、Amazon S3 にのみ呼び出しをルーティングします。代わりに、新しいパラメータ disable-proxy-v2 を使用することをお勧めします。

使用例

AWS Glue で disable-proxy-v2 のジョブを作成します。

aws glue create-job \ --name no-proxy-job \ --role GlueDefaultRole \ --command "Name=glueetl,ScriptLocation=s3://my-bucket/glue-script.py" \ --connections Connections="traffic-monitored-connection" \ --default-arguments '{"--disable-proxy-v2" : "true"}'