Crea un VPC per un connettore dell’origine dati o una connessione AWS Glue - Amazon Athena
Considerazioni importanti sull'utilizzo di VPC con connettori Athena

Crea un VPC per un connettore dell’origine dati o una connessione AWS Glue

Alcuni connettori origine dati e connessioni AWS Glue Athena richiedono un VPC e un gruppo di sicurezza. In questo argomento viene illustrato come creare un VPC con una sottorete e un gruppo di sicurezza per il VPC. Come parte di questo processo, si recuperano gli ID per il VPC, la sottorete e il gruppo di sicurezza creati. Questi ID sono necessari quando si configura la connessione AWS Glue o il connettore origine dati per l'uso con Athena.

Creazione di un VPC da utilizzare con un connettore origine dati Athena.

  1. Accedi alla Console di gestione AWS e apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Seleziona Crea VPC.

  3. Nella pagina Crea VPC, alla voce Impostazioni VPC, per Risorse da creare, selezionare VPC e altro.

  4. Alla voce Generazione automatica tag nome, per Genera automaticamente inserisci un valore che verrà utilizzato per generare i tag dei nomi per tutte le risorse del VPC.

  5. Seleziona Crea VPC.

  6. Al termine del processo, scegliere Visualizza VPC.

  7. Nella sezione Details (Dettagli), alla voce VPC ID (ID VPC), copia l'ID VPC per riferimento futuro.

Ora è tutto pronto per recuperare l'ID della sottorete per il VPC appena creato.

Recupero dell'ID della sottorete VPC

  1. Nel pannello di navigazione della console del VPC, seleziona Subnets (Sottoreti).

  2. Selezionare il nome di una sottorete la cui colonna VPC ha l'ID VPC annotato.

  3. Nella sezione Dettagli, alla voce ID sottorete, copia il tuo ID sottorete per un riferimento successivo.

Successivamente, crea un gruppo di sicurezza per la VPC.

Creazione di un gruppo di sicurezza per il proprio VPC

  1. Nel pannello di navigazione della console del VPC; seleziona Sicurezza, Gruppi di sicurezza.

  2. Scegliere Create Security Group (Crea gruppo di sicurezza).

  3. Nella pagina Create Security Group (Crea gruppo di sicurezza) immettere le seguenti informazioni:

    • In Security group name (Nome gruppo di sicurezza), inserisci un nome per il tuo gruppo di sicurezza.

    • In Description (Descrizione), inserisci una breve descrizione per il tuo gruppo di sicurezza. È richiesta una descrizione.

    • In VPC, selezionare l'ID VPC del VPC creato per il connettore origine dati.

    • In Inbound rules (Regole in entrata) e Outbound rules (Regole in uscita), aggiungi tutte le regole in entrata e in uscita necessarie.

  4. Scegliere Create Security Group (Crea gruppo di sicurezza).

  5. Nella pagina Details (Dettagli) per il gruppo di sicurezza, copia la voce nel campo Security group ID (ID gruppo di sicurezza) per riferimento successivo.

Considerazioni importanti sull'utilizzo di VPC con connettori Athena

Le seguenti istruzioni si applicano a tutti i connettori Athena, poiché tutti i connettori possono utilizzare VPC.

Nota

Quando si utilizza un VPC con connessioni Glue AWS, è necessario configurare i seguenti endpoint PrivateLink:

  • Amazon S3

  • AWS Glue

  • AWS Secrets Manager

In alternativa, è possibile utilizzare l'accesso pubblico a Internet, sebbene ciò non sia consigliato per motivi di sicurezza.

avvertimento

L'utilizzo dell'accesso a un internet pubblico può esporre le risorse a ulteriori rischi per la sicurezza. Si consiglia vivamente di utilizzare gli endpoint PrivateLink per una maggiore sicurezza nella configurazione del VPC.