為資料來源連接器或 AWS Glue 連線建立 VPC - Amazon Athena
搭配 Athena 連接器使用 VPC 的重要考量事項

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為資料來源連接器或 AWS Glue 連線建立 VPC

有些 Athena 資料來源連接器和 AWS Glue 連線需要 VPC 和安全群組。本主題將說明如何建立具有子網路的 VPC 和 VPC 的安全群組。在此程序中,您可擷取您建立的 VPC、子網路和安全群組的 ID。當您設定 AWS Glue 連線或資料來源連接器以搭配 Athena 使用時,需要這些 IDs。

為 Athena 資料來源連接器建立 VPC

  1. 登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/vpc/ 的 Amazon VPC 主控台。

  2. 選擇建立 VPC

  3. 建立 VPC 頁面的 VPC 設定下,為要建立的資源選擇 VPC 等

  4. 名稱標籤自動產生下,針對自動產生,輸入將用於為 VPC 中的所有資源產生名稱標籤的值。

  5. 選擇建立 VPC

  6. 程序完成時,請選擇檢視 VPC

  7. Details (詳細資訊) 區段的 VPC ID 中,複製您的 VPC ID 以供日後參考。

現在,您已準備好擷取剛建立的 VPC 的子網路 ID。

擷取您的 VPC 子網路 ID

  1. 在 VPC 主控台的導覽窗格中,選擇 Subnets (子網路)。

  2. 選取其 VPC 資料欄具有您記下之 VPC ID 的子網路名稱。

  3. Details (詳細資訊) 區段的 Subnet ID (子網路 ID) 中,複製您的子網路 ID 以供日後參考。

接著,為您的 VPC 建立安全群組。

為 VPC 建立安全群組

  1. 在 VPC 主控台的導覽窗格中,選擇 Security (安全)、Security Groups (安全群組)。

  2. 選擇建立安全群組

  3. Create Security Group (建立安全群組) 頁面,輸入下列資訊:

    • Security group name (安全群組名稱) 中,輸入您的安全群組名稱。

    • Description (說明) 中,輸入安全群組的說明。描述為必要項目。

    • 針對 VPC,選擇您為資料來源連接器建立之 VPC 的 VPC ID。

    • Inbound rules (傳入規則) 和 Outbound rules (傳出規則) 中,新增您所需的任何傳入和傳出規則。

  4. 選擇建立安全群組

  5. 在安全群組的 Details (詳細資訊) 頁面,複製 Security group ID (安全群組 ID) 以供日後參考。

搭配 Athena 連接器使用 VPC 的重要考量事項

下列指示適用於所有 Athena 連接器,因為所有連接器都可以使用 VPC。

注意

搭配 Glue AWS 連線使用 VPC 時,您需要設定下列 PrivateLink 端點:

  • Amazon S3

  • AWS Glue

  • AWS Secrets Manager

或者,您可以使用公有網際網路存取,但基於安全考量,不建議這麼做。

警告

使用公有網際網路存取可能會讓您的資源面臨額外的安全風險。強烈建議在 VPC 組態中使用 PrivateLink 端點來增強安全性。