翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
すべての AWS コールを VPC を経由するように設定する
特別なジョブパラメータ disable-proxy-v2
を使用すると、VPC 経由で Amazon S3、CloudWatch、AWS Glue などのサービスに呼び出しをルーティングできます。デフォルトでは、AWS Glue はローカルプロキシを使用して AWS Glue VPC 経由でトラフィックを送信します。これにより、Amazon S3 からスクリプトとライブラリをダウンロードし、ログとメトリクスの公開のために CloudWatch にリクエストを送信し、データカタログにアクセスするためのリクエストを AWS Glue に送信します。このプロキシは、VPC が Amazon S3、CloudWatch、AWS Glue など、他の AWS のサービスに向かう適切なルートを設定していなくても、ジョブを正常に機能させることができます。AWS Glue は、この動作をオフにするためのパラメータを提供しています。詳細については、「AWS Glue によって使用されるJob パラメータ」を参照してください。AWS Glue は、引き続きローカルプロキシを使用して、AWS Glue ジョブの CloudWatch ログを公開します。
注記
-
この機能は、AWS Glue バージョン 2.0 以降の AWS Glue ジョブでサポートされています。 この特徴を利用する場合、VPC が NAT または サービス VPC エンドポイントを経由して Amazon S3 へのルートを設定していることを確認する必要があります。
-
非推奨のジョブパラメータ
disable-proxy
は、VPC 経由でスクリプトとライブラリをダウンロードするため、Amazon S3 にのみ呼び出しをルーティングします。代わりに、新しいパラメータdisable-proxy-v2
を使用することをお勧めします。
使用例
AWS Glue で disable-proxy-v2
のジョブを作成します。
aws glue create-job \ --name no-proxy-job \ --role GlueDefaultRole \ --command "Name=glueetl,ScriptLocation=s3://my-bucket/glue-script.py" \ --connections Connections="traffic-monitored-connection" \ --default-arguments '{"--disable-proxy-v2" : "true"}'