Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Tutorial: Otomatiskan pengelolaan titik akhir lingkungan Anda sendiri di Amazon MWAA
Jika Anda menggunakannya [AWS Organizations](https://docs.aws.amazon.com/)untuk mengelola beberapa sumber daya berbagi Akun AWS itu, Amazon MWAA memungkinkan Anda membuat dan mengelola titik akhir VPC Amazon Anda sendiri. Ini berarti Anda dapat menggunakan kebijakan keamanan yang lebih ketat yang memungkinkan akses hanya ke sumber daya yang dibutuhkan oleh lingkungan Anda.
Saat Anda membuat lingkungan di VPC Amazon bersama, akun yang memiliki VPC Amazon (*pemilik*) utama membagikan dua subnet pribadi yang diperlukan oleh Amazon MWAA dengan akun lain (*peserta*) yang termasuk dalam organisasi yang sama. Akun peserta yang berbagi subnet tersebut kemudian dapat melihat, membuat, memodifikasi, dan menghapus lingkungan di VPC bersama.
Saat Anda membuat lingkungan di Amazon VPC bersama, atau dibatasi kebijakan, Amazon MWAA pertama-tama akan membuat sumber daya VPC layanan, lalu memasukkan [https://docs.aws.amazon.com/mwaa/latest/API/API_Environment.html#mwaa-Type-Environment-Status](https://docs.aws.amazon.com/mwaa/latest/API/API_Environment.html#mwaa-Type-Environment-Status)status hingga 72 jam.
Ketika status lingkungan berubah dari `CREATING` ke`PENDING`, Amazon MWAA mengirimkan EventBridge pemberitahuan Amazon tentang perubahan status. Ini memungkinkan akun pemilik membuat titik akhir yang diperlukan atas nama peserta berdasarkan informasi layanan titik akhir dari konsol atau API Amazon MWAA, atau secara terprogram Berikut ini, kami membuat titik akhir VPC Amazon baru menggunakan fungsi Lambda dan aturan yang mendengarkan pemberitahuan perubahan status Amazon MWAA. EventBridge
Di sini, kami membuat titik akhir baru di VPC Amazon yang sama dengan lingkungan. Untuk menyiapkan VPC Amazon bersama, buat EventBridge aturan dan fungsi Lambda di akun pemilik, dan lingkungan Amazon MWAA di akun peserta.
**Topics**
+ [Prasyarat](#tutorials-customer-managed-endpoints-prerequisites)
+ [Buat Amazon VPC](#tutorials-customer-managed-endpoints-create-vpc)
+ [Buat fungsi Lambda](#tutorials-customer-managed-endpoints-create-lambda-function)
+ [Buat EventBridge aturan](#tutorials-customer-managed-endpoints-create-eb-rule)
+ [Buat lingkungan Amazon MWAA](#tutorials-customer-managed-endpoints-create-mwaa)
## Prasyarat
Untuk menyelesaikan langkah-langkah dalam tutorial ini, Anda memerlukan yang berikut:
+ ...
## Buat Amazon VPC
Gunakan CloudFormation template dan AWS CLI perintah berikut untuk membuat VPC Amazon baru. Template menyiapkan sumber daya VPC Amazon dan memodifikasi kebijakan titik akhir untuk membatasi akses ke antrian tertentu.
1. Unduh CloudFormation [template](samples/cfn-vpc-private-network.zip), lalu unzip `.yml` file.
1. Di jendela prompt perintah baru, navigasikan ke folder tempat Anda menyimpan template, lalu gunakan [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack.html)untuk membuat tumpukan. `--template-body`Bendera menentukan jalur ke template.
```
aws cloudformation create-stack --stack-name stack-name --template-body file://cfn-vpc-private-network.yml
```
Di bagian selanjutnya, Anda akan membuat fungsi Lambda.
## Buat fungsi Lambda
Gunakan kode Python berikut dan kebijakan IAM JSON untuk membuat fungsi Lambda baru dan peran eksekusi. Fungsi ini membuat titik akhir Amazon VPC untuk server web Apache Airflow pribadi dan antrian Amazon SQS. Amazon MWAA menggunakan Amazon SQS untuk mengantri tugas dengan Celery di antara beberapa pekerja saat menskalakan lingkungan Anda.
1. Unduh kode [fungsi](./samples/mwaa-lambda-shared-vpc.zip) Python.
1. Unduh [kebijakan izin](./samples/lambda-mwaa-shared-vpce-policy.zip) IAM, lalu unzip file.
1. Buka prompt perintah, lalu arahkan ke folder tempat Anda menyimpan kebijakan izin JSON. Gunakan [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)perintah IAM untuk membuat peran baru.
```
aws iam create-role --role-name function-role \
--assume-role-policy-document file://lambda-mwaa-vpce-policy.json
```
Perhatikan peran ARN dari respon. AWS CLI Pada langkah berikutnya, kami menentukan peran baru ini sebagai peran eksekusi fungsi menggunakan ARN-nya.
1. Arahkan ke folder tempat Anda menyimpan kode fungsi, lalu gunakan [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)perintah untuk membuat fungsi baru.
```
aws lambda create-function --function-name mwaa-vpce-lambda \
--zip-file file://mwaa-lambda-shared-vpc.zip --runtime python3.8 --role arn:aws:iam::123456789012:role/function-role --handler lambda_handler
```
Perhatikan fungsi ARN dari respon. AWS CLI Pada langkah berikutnya kita menentukan ARN untuk mengkonfigurasi fungsi sebagai target untuk aturan baru EventBridge .
Di bagian berikutnya, Anda membuat EventBridge aturan yang memanggil fungsi ini ketika lingkungan memasuki `PENDING` status.
## Buat EventBridge aturan
Lakukan hal berikut untuk membuat aturan baru yang mendengarkan notifikasi Amazon MWAA dan menargetkan fungsi Lambda baru Anda.
1. Gunakan EventBridge `put-rule` perintah untuk membuat EventBridge aturan baru.
```
aws events put-rule --name "mwaa-lambda-rule" \
--event-pattern "{\"source\":[\"aws.airflow\"],\"detail-type\":[\"MWAA Environment Status Change\"]}"
```
Pola acara mendengarkan notifikasi yang dikirimkan Amazon MWAA setiap kali status lingkungan berubah.
```
{
"source": ["aws.airflow"],
"detail-type": ["MWAA Environment Status Change"]
}
```
1. Gunakan `put-targets` perintah untuk menambahkan fungsi Lambda sebagai target untuk aturan baru.
```
aws events put-targets --rule "mwaa-lambda-rule" \
--targets "Id"="1","Arn"="arn:aws:lambda:us-east-1:123456789012:function:mwaa-vpce-lambda"
```
Anda siap membuat lingkungan Amazon MWAA baru dengan titik akhir Amazon VPC yang dikelola pelanggan.
## Buat lingkungan Amazon MWAA
Gunakan konsol Amazon MWAA untuk membuat lingkungan baru dengan titik akhir Amazon VPC yang dikelola pelanggan.
1. Buka konsol [Amazon MWAA](https://console.aws.amazon.com/mwaa/home/), dan pilih **Buat lingkungan**.
1. Untuk **Nama masukkan nama** yang unik.
1. Untuk **versi Airflow pilih versi** terbaru.
1. **Pilih **bucket Amazon S3** dan **DAGs folder**, seperti `dags/` untuk digunakan dengan lingkungan, lalu pilih Berikutnya.**
1. Pada halaman **Konfigurasi pengaturan lanjutan**, lakukan hal berikut:
1. Untuk **Virtual Private Cloud**, pilih VPC Amazon yang Anda buat di langkah [sebelumnya](#tutorials-customer-managed-endpoints-create-vpc).
1. Untuk **akses server web**, pilih **Jaringan publik (internet dapat diakses)**.
1. Untuk **grup Keamanan**, pilih grup keamanan yang Anda buat CloudFormation. Karena grup keamanan untuk AWS PrivateLink titik akhir dari langkah sebelumnya adalah referensi sendiri, Anda harus memilih grup keamanan yang sama untuk lingkungan Anda.
1. Untuk **manajemen Endpoint**, pilih Titik **akhir yang dikelola Pelanggan**.
1. Pertahankan pengaturan default yang tersisa, lalu pilih **Berikutnya**.
1. Tinjau pilihan Anda, lalu pilih **Buat lingkungan**.
**Tip**
Untuk informasi selengkapnya tentang menyiapkan lingkungan baru, lihat [Memulai Amazon MWAA](get-started.md).
Saat lingkungannya`PENDING`, Amazon MWAA mengirimkan notifikasi yang cocok dengan pola acara yang Anda tetapkan untuk aturan Anda. Aturan tersebut memanggil fungsi Lambda Anda. Fungsi ini mem-parsing peristiwa notifikasi dan mendapatkan informasi titik akhir yang diperlukan untuk server web dan antrean Amazon SQS. Kemudian menciptakan titik akhir di VPC Amazon Anda.
Ketika titik akhir tersedia, Amazon MWAA melanjutkan pembuatan lingkungan Anda. Saat siap, status lingkungan berubah menjadi `AVAILABLE` dan Anda dapat mengakses server web Apache Airflow menggunakan konsol Amazon MWAA.