Création d’un VPC pour un connecteur de source de données ou une connexion AWS Glue - Amazon Athena
Éléments importants à prendre en compte concernant l’utilisation d’un VPC avec les connecteurs Athena

Création d’un VPC pour un connecteur de source de données ou une connexion AWS Glue

Certains connecteurs de source de données Athena et certaines connexions AWS Glue nécessitent un VPC et un groupe de sécurité. Cette rubrique explique comment créer un VPC avec un sous-réseau et un groupe de sécurité pour le VPC. Dans le cadre de ce processus, vous récupérez les ID du VPC, du sous-réseau et du groupe de sécurité que vous créez. Ces identifiants sont requis lorsque vous configurez votre connexion AWS Glue ou votre connecteur de source de données pour une utilisation avec Athena.

Pour créer un VPC pour un connecteur de source de données Athena

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Sélectionnez Create VPC (Créer un VPC).

  3. Sur la page Créer un VPC, sous Paramètres de VPC, dans Ressources à créer, sélectionnez VPC et plus encore.

  4. Sous Génération automatique d’identifications de noms, dans Génération automatique, saisissez une valeur qui sera utilisée pour générer des identifications de nom pour toutes les ressources de votre VPC.

  5. Sélectionnez Create VPC (Créer un VPC).

  6. Une fois le processus terminé, sélectionnez Afficher le VPC.

  7. Dans la section Details (Détails), pour VPC ID (ID du VPC), copiez votre ID VPC pour référence ultérieure.

Vous pouvez maintenant récupérer l'ID de sous-réseau du VPC que vous venez de créer.

Pour récupérer votre ID de sous-réseau de VPC

  1. Dans le panneau de navigation de la console VPC, choisissez Subnets (Sous-réseaux).

  2. Sélectionnez le nom d’un sous-réseau dont la colonne VPC présente l’ID de VPC que vous avez noté.

  3. Dans la section Details (Détails), pour Subnet ID (ID du sous-réseau), copiez votre ID de sous-réseau pour référence ultérieure.

Ensuite, créez un groupe de sécurité pour votre VPC.

Pour créer un groupe de sécurité pour votre VPC

  1. Dans le panneau de navigation de la console VPC, choisissez Security (Sécurité), Security Groups (Groupes de sécurité).

  2. Sélectionnez Create security group (Créer un groupe de sécurité).

  3. Sur la page Create Security Group (Créer un groupe de sécurité), saisissez les informations suivantes :

    • Pour Security group name (Nom du groupe de sécurité), saisissez un nom pour votre groupe de sécurité.

    • Pour Description, saisissez une description du groupe de sécurité. Une description est requise.

    • Dans VPC, sélectionnez l’ID du VPC que vous avez créé pour votre connecteur de source de données.

    • Pour Inbound rules (Règles entrantes) et Outbound rules (Règles sortantes), ajoutez toutes les règles entrantes et sortantes dont vous avez besoin.

  4. Sélectionnez Create security group (Créer un groupe de sécurité).

  5. Sur la page Details (Details) du groupe de sécurité, copiez le Security group ID (ID du groupe de sécurité) pour référence ultérieure.

Éléments importants à prendre en compte concernant l’utilisation d’un VPC avec les connecteurs Athena

Les instructions suivantes s’appliquent à tous les connecteurs Athena, puisque tous les connecteurs peuvent utiliser un VPC.

Note

Lorsque vous utilisez un VPC avec des connexions AWS Glue, vous devez configurer les points de terminaison PrivateLink suivants :

  • Amazon S3

  • AWS Glue

  • AWS Secrets Manager

Vous pouvez également utiliser l’accès public à Internet, bien que cela ne soit pas recommandé pour des raisons de sécurité.

Avertissement

L’utilisation de l’accès public à Internet peut exposer vos ressources à des risques de sécurité supplémentaires. Il est vivement recommandé d’utiliser les points de terminaison PrivateLink pour renforcer la sécurité de votre configuration VPC.