開発エンドポイントへのアクセス - AWS Glue

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

開発エンドポイントへのアクセス

Virtual Private Cloud (VPC) に開発エンドポイントを作成すると、AWS Glue はプライベート IP アドレスのみを返します。パブリック IP アドレスフィールドは返されません。VPC 以外の開発エンドポイントを作成する場合、AWS Glue はパブリック IP アドレスのみを返します。

開発エンドポイントにパブリックアドレスがある場合は、次の例のように、開発エンドポイントの SSH プライベートキーを使用して、このアドレスに到達できることを確認します。


ssh -i dev-endpoint-private-key.pem glue@public-address

開発エンドポイントにプライベートアドレスがあり、VPC サブネットがパブリックインターネットからルーティング可能であり、そのセキュリティグループがクライアントからのインバウンドアクセスを許可するとします。この場合は、以下のステップに従って Elastic IP アドレスを開発エンドポイントにアタッチし、インターネットからのアクセスを許可します。

注記

Elastic IP アドレスを使用する場合、使用されているサブネットには、ルートテーブルを通じて関連付けられたインターネットゲートウェイが必要です。

Elastic IP アドレスをアタッチして開発エンドポイントにアクセスするには

  1. https://console.aws.amazon.com/glue/ で AWS Glue コンソール を開きます。

  2. ナビゲーションペインで、[開発エンドポイント] を選択し、開発エンドポイントの詳細ページに移動します。次のステップで使用するためにプライベートアドレスを書き留めます。

  3. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  4. ナビゲーションペインの [Network & Security] で、[ネットワークインターフェイス] を選択します。

  5. AWS Glue コンソールの [development endpoint details] (開発エンドポイントの詳細) ページで、プライベートアドレスに対応するプライベート DNS (IPv4) を検索します。

    必要に応じて Amazon EC2 コンソールで表示する列を変更します。このアドレスのネットワークインターフェイス ID (ENI) を書き留めます (例: eni-12345678)。

  6. Amazon EC2 コンソールの [Network & Security] (ネットワーク & セキュリティ) で、[Elastic IPs] (Elastic IP) をクリックします。

  7. [新しいアドレスの割り当て]、[割り当て] の順に選択して、新しい Elastic IP アドレスを割り当てます。

  8. [Elastic IP] ページで、新しく割り当てた Elastic IP を選択します。[アクション]、[アドレスの関連付け] の順に選択します。

  9. [アドレスの関連付け] ページで、以下の操作を行います。

    • [リソースタイプ] で、[ネットワークインターフェイス] を選択します。

    • [ネットワークインターフェイス] ボックスに、プライベートアドレスのネットワークインターフェイス ID (ENI) を入力します。

    • [関連付ける] を選択します。

  10. 次の例に示すように、開発エンドポイントに関連付けられた SSH プライベートキーを使用して、新しく関連付けられた Elastic IP アドレスに到達できることを確認します。

    
ssh -i dev-endpoint-private-key.pem glue@elastic-ip

    踏み台ホストを使用して、開発エンドポイントのプライベートアドレスへの SSH アクセスを取得する方法については、AWS セキュリティブログの投稿「Securely Connect to Linux Instances Running in a Private Amazon VPC」を参照してください。