Erstellen Sie eine VPC für einen Datenquellenconnector oder AWS Glue eine Datenquellenverbindung - Amazon Athena
Wichtige Überlegungen zur Verwendung von VPC mit Athena-Konnektoren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine VPC für einen Datenquellenconnector oder AWS Glue eine Datenquellenverbindung

Für einige Athena-Datenquellenconnectors und AWS Glue -verbindungen sind eine VPC und eine Sicherheitsgruppe erforderlich. In diesem Thema wird gezeigt, wie Sie eine VPC mit einem Subnetz und einer Sicherheitsgruppe für die VPC erstellen. Im Rahmen dieses Prozesses rufen Sie die IDs für die VPC, das Subnetz und die Sicherheitsgruppe ab, die Sie erstellen. Diese IDs sind erforderlich, wenn Sie Ihre AWS Glue Verbindung oder Ihren Datenquellenconnector für die Verwendung mit Athena konfigurieren.

So erstellen Sie eine VPC für einen Athena-Datenquellen-Connector

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie VPC erstellen aus.

  3. Wählen Sie auf der Seite VPC erstellen unter VPC-Einstellungen für Zu erstellende Ressourcen die Option VPC und mehr aus.

  4. Geben Sie unter Automatische Generierung von Namenstags für Automatisch generieren einen Wert ein, der zur Generierung von Namensschildern für alle Ressourcen in Ihrer VPC verwendet wird.

  5. Wählen Sie VPC erstellen aus.

  6. Wenn der Vorgang abgeschlossen ist, wählen Sie View VPC.

  7. Kopieren Sie im Abschnitt Details für VPC ID Ihre VPC-ID zur späteren Referenz.

Jetzt können Sie die Subnetz-ID für die VPC abrufen, die Sie gerade erstellt haben.

So rufen Sie Ihre VPC-Subnetz-ID ab

  1. Wählen Sie im Navigationsbereich der VPC-Konsole Subnets (Subnetze).

  2. Wählen Sie den Namen eines Subnetzes aus, dessen VPC-Spalte die VPC-ID enthält, die Sie notiert haben.

  3. Kopieren Sie im Abschnitt Details für Subnet ID Ihre Subnetz-ID zur späteren Referenz.

Erstellen Sie als nächstes eine VPC-Sicherheitsgruppe für Ihre VPC.

So erstellen Sie eine Sicherheitsgruppe für Ihre VPC

  1. Wählen Sie im Navigationsbereich der VPC-Konsole Security (Sicherheit), Security Groups (Sicherheitsgruppen).

  2. Wählen Sie Create security group (Sicherheitsgruppe erstellen).

  3. Geben Sie auf der Seite Create security group (Sicherheitsgruppe erstellen) die folgenden Informationen ein:

    • Geben Sie für Security group name (Sicherheitsgruppen-Name) einen Namen für Ihre Sicherheitsgruppe ein.

    • Geben Sie für Description (Beschreibung) eine Beschreibung für die Sicherheitsgruppe. Eine Beschreibung ist erforderlich.

    • Wählen Sie für VPC die VPC-ID der VPC aus, die Sie für Ihren Datenquellenconnector erstellt haben.

    • Fügen Sie für Inbound rules (eingehende Regeln) und Outbound rules (ausgehende Regeln) alle erforderlichen Regeln für ein- und ausgehenden Datenverkehr hinzu.

  4. Wählen Sie Sicherheitsgruppe erstellen aus.

  5. Kopieren Sie auf der Seite Details für die Sicherheitsgruppe die Security group ID (Sicherheitsgruppen-ID) zur späteren Referenz.

Wichtige Überlegungen zur Verwendung von VPC mit Athena-Konnektoren

Die folgenden Anweisungen gelten für alle Athena-Konnektoren, da alle Konnektoren VPC verwenden können.

Anmerkung

Wenn Sie eine VPC mit AWS Glue-Verbindungen verwenden, müssen Sie die folgenden PrivateLink Endpunkte einrichten:

  • Amazon S3

  • AWS Glue

  • AWS Secrets Manager

Alternativ können Sie den öffentlichen Internetzugang nutzen, obwohl dies aus Sicherheitsgründen nicht empfohlen wird.

Warnung

Die Nutzung eines öffentlichen Internetzugangs kann Ihre Ressourcen zusätzlichen Sicherheitsrisiken aussetzen. Es wird dringend empfohlen, PrivateLink Endpunkte zu verwenden, um die Sicherheit in Ihrer VPC-Konfiguration zu erhöhen.