Konfigurieren von AWS-Aufrufen, damit sie Ihre VPC durchlaufen - AWS Glue

Konfigurieren von AWS-Aufrufen, damit sie Ihre VPC durchlaufen

Der spezielle Auftrags-Parameter disable-proxy-v2 ermöglicht es Ihnen, Ihre Anrufe an Services wie Amazon S3, CloudWatch und AWS Glue durch Ihre VPC weiterzuleiten. Standardmäßig verwendet AWS Glue einen lokalen Proxy, um Datenverkehr durch die AWS Glue-VPC zu senden, um Skripte und Bibliotheken von Amazon S3 herunterzuladen, um Anfragen an CloudWatch zu senden, um Protokolle und Metriken zu veröffentlichen, und um Anfragen an AWS Glue für den Zugriff auf Datenkataloge zu senden. Dieser Proxy ermöglicht eine normale Ausführung des Auftrags, auch wenn Ihre VPC keine ordnungsgemäße Route zu anderen AWS-Diensten wie Amazon S3, CloudWatch und AWS Glue konfiguriert hat. AWS Glue bietet jetzt einen Parameter, mit dem Sie dieses Verhalten deaktivieren können. Weitere Informationen finden Sie unter Auftragsparameter, die von AWS Glue verwendet werden. AWS Glue verwendet weiterhin einen lokalen Proxy zum Veröffentlichen von CloudWatch-Protokollen Ihrer AWS Glue-Aufträge.

Anmerkung

  • Dieses Feature wird für AWS Glue-Aufträge mit einer AWS Glue-Version ab 2.0 unterstützt. Wenn Sie dieses Feature verwenden, müssen Sie sicherstellen, dass für Ihre VPC eine Route zu Amazon S3 über einen NAT- oder Service-VPC-Endpunkt konfiguriert ist.

  • Der veraltete Auftrags-Parameter disable-proxy leitet Ihre Anrufe nur an Amazon S3 weiter, um Skripte und Bibliotheken über Ihre VPC herunterzuladen. Es wird empfohlen, stattdessen den neuen disable-proxy-v2-Parameter zu verwenden.

Beispielverwendung

Erstellen eines AWS Glue-Auftrags mit disable-proxy-v2:

aws glue create-job \
    --name no-proxy-job \
    --role GlueDefaultRole \
    --command "Name=glueetl,ScriptLocation=s3://my-bucket/glue-script.py" \
    --connections Connections="traffic-monitored-connection" \
    --default-arguments '{"--disable-proxy-v2" : "true"}'