Apache エアフローアクセスモード - Apache Airflow 用の Amazon マネージドワークフロー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Apache エアフローアクセスモード

Apache Airflow 用の Amazon マネージドコンソール (MWAA) には、Apache Airflow へのプライベートルーティングまたはパブリックルーティングを設定するための組み込みオプションが含まれていますウェブサーバー環境に。このガイドでは、Apache エアフローで使用できるアクセスモードについて説明します。ウェブサーバーと、プライベートネットワークオプションを選択した場合、Amazon VPC で設定する必要がある追加リソースが含まれます。

Apache エアフローアクセスモード

Apache Airflowのプライベートルーティングまたはパブリックルーティングを選択できますウェブサーバー。プライベートルーティングを有効にするには、プライベートネットワーク。これにより、Apache エアフローへのユーザーアクセスを制限します。ウェブサーバーAmazon VPC 内に送信します。パブリックルーティングを有効にするには、パブリック・ネットワーク。これにより、Apache Airflow へのアクセスをユーザーに許可しますウェブサーバーインターネット経由で。

パブリック・ネットワーク

  • パブリック・ネットワーク。パブリックネットワークアクセスモードでは、Apache Airflow UIにアクセスすることができますインターネット経由でへのアクセス権を付与されたユーザーによるお客様の環境の IAM ポリシー

    次の図は、[] を見つける場所を示していますパブリック・ネットワークオプションを使用します。

    
              この画像は、パブリック・ネットワークオプションを使用します。

プライベートネットワーク

  • プライベートネットワーク。プライベートネットワークアクセスモードは、Apache Airflow UIのユーザーへのアクセスを制限しますAmazon VPC 内のへのアクセス権が付与されているお客様の環境の IAM ポリシー

    次の図は、[] を見つける場所を示していますプライベートネットワークオプションを使用します。

    
                    この画像は、プライベートネットワークオプションを使用します。

アクセスモードの概要

このセクションでは、VPC エンドポイント ( AWS PrivateLink 」を選択したときに、Amazon VPC で作成されたパブリック・ネットワークまたはプライベートネットワークアクセスモード。

パブリックネットワークアクセスモード

[] を選択した場合パブリック・ネットワークあなたのApacheエアフローのアクセスモードウェブサーバーの場合、ネットワークトラフィックはパブリックにルーティングされますインターネット経由で

  • Amazon MWAA は、Amazon Aurora PostgreSQL メタデータデータベース用の VPC インターフェイスエンドポイントを作成します。エンドポイントはプライベートサブネットにマッピングされたアベイラビリティーゾーンに作成され、他のAWSアカウント.

  • 次に、Amazon MWAA は、プライベートサブネットから IP アドレスをインターフェイスエンドポイントにバインドします。これは、Amazon VPC の各アベイラビリティーゾーンから単一の IP をバインドするベストプラクティスをサポートするように設計されています。

プライベートネットワークアクセスモード

[] を選択した場合プライベートネットワークあなたのApacheエアフローのアクセスモードウェブサーバーの場合、ネットワークトラフィックはプライベートにルーティングされますAmazon VPC 内の

  • Amazon MWAA は、Apache エアフロー用の VPC インターフェイスエンドポイントを作成します。ウェブサーバー、および Amazon Aurora PostgreSQL メタデータデータベース用のインターフェイスエンドポイントです。エンドポイントは、プライベートサブネットにマップされたアベイラビリティーゾーン内に作成され、他のAWSアカウント.

  • 次に、Amazon MWAA は、プライベートサブネットから IP アドレスをインターフェイスエンドポイントにバインドします。これは、Amazon VPC の各アベイラビリティーゾーンから単一の IP をバインドするベストプラクティスをサポートするように設計されています。

詳細については、Amazon VPC および Apache エアフローアクセスモードのユースケースの例を参照してください。

プライベートアクセスモードとパブリックアクセスモードの設定

次のセクションでは、ご使用の環境に合わせて選択した Apache Airflow アクセスモードに基づいて必要となる追加の設定と設定について説明します。

パブリックネットワークのセットアップ

[] を選択した場合パブリック・ネットワークApache エアフローのオプションウェブサーバーでは、環境の作成後に Apache Airflow UI の使用を開始できます。

次の手順を実行して、ユーザーのアクセスを構成し、環境が他のAWSのサービス。

  1. アクセス許可の追加。Amazon MWAA には、他のAWSのサービス。環境を作成すると、Amazon MWAA はサービスにリンクされたロールで、Amazon Elastic Container Registry (Amazon ECR)、CloudWatch Logs、および Amazon EC2 に対して特定の IAM アクションを使用できるようにします。

    これらのサービスに対して追加のアクションを使用する権限を追加したり、その他のAWSサービスを実行ロールへのアクセス許可を追加します。詳細については、Amazon MWAA実行ロールを参照してください。

  2. ユーザーポリシーの作成。環境と Apache Airflow UI へのアクセスを設定するために、ユーザー用に複数の IAM ポリシーを作成する必要がある場合があります。詳細については、Amazon MWAA 環境へのアクセスを参照してください。

プライベートネットワークのセットアップ

[] を選択した場合プライベートネットワークApache エアフローのオプションウェブサーバーを使用するには、ユーザーのアクセス権、環境が他のAWSサービスを作成し、コンピュータから Amazon VPC 内のリソースにアクセスするメカニズムを作成します。

  1. アクセス許可の追加。Amazon MWAA には、他のAWSのサービス。環境を作成すると、Amazon MWAA はサービスにリンクされたロールで、Amazon Elastic Container Registry (Amazon ECR)、CloudWatch Logs、および Amazon EC2 に対して特定の IAM アクションを使用できるようにします。

    これらのサービスに対して追加のアクションを使用する権限を追加したり、その他のAWSサービスを実行ロールへのアクセス許可を追加します。詳細については、Amazon MWAA実行ロールを参照してください。

  2. ユーザーポリシーの作成。環境と Apache Airflow UI へのアクセスを設定するために、ユーザー用に複数の IAM ポリシーを作成する必要がある場合があります。詳細については、Amazon MWAA 環境へのアクセスを参照してください。

  3. ネットワークアクセスを有効にする。VPC エンドポイントに接続するには、Amazon VPC にメカニズムを作成する必要があります( AWS PrivateLink ) をあなたのApacheエアフローにウェブサーバー。たとえば、コンピューターから VPN トンネルを作成するには、AWS Client VPN。

Apache Airflow ウェブサーバーの VPC エンドポイントへのアクセス(プライベートネットワークアクセス)

あなたが選択した場合、プライベートネットワークオプションを使用する場合は、VPC エンドポイントにアクセスするためのメカニズムを Amazon VPC 内に作成する必要があります( AWS PrivateLink ) をあなたのApacheエアフローにウェブサーバー。これらのリソースには、Amazon MWAA 環境と同じ Amazon VPC、VPC セキュリティグループ、およびプライベートサブネットを使用することをお勧めします。

詳細については、次を参照してください。VPC エンドポイントのアクセスの管理