데이터 소스 커넥터 또는 AWS Glue 연결용 VPC 생성 - Amazon Athena
VPC에서 Athena 커넥터를 사용하기 위한 중요 고려 사항

데이터 소스 커넥터 또는 AWS Glue 연결용 VPC 생성

일부 Athena 데이터 소스 커넥터 및 AWS Glue 연결은 VPC 및 보안 그룹이 필요합니다. 이 주제에서는 서브넷과 보안 그룹이 있는 VPC를 생성하는 방법을 보여줍니다. 이 과정의 일부로서 사용자가 생성하는 VPC, 서브넷, 보안 그룹에 대한 ID를 검색합니다. 이러한 ID는 Athena와 함께 사용하도록 AWS Glue 연결 또는 데이터 소스 커넥터를 구성할 때 필요합니다.

Athena 데이터 원본 커넥터에 대한 VPC를 생성하려면

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. VPC 생성을 선택합니다.

  3. VPC 생성 페이지에서 VPC 설정생성할 리소스에서 VPC 등을 선택합니다.

  4. 이름 태그 자동 생성자동 생성에 VPC의 모든 리소스에 대한 이름 태그를 생성하는 데 사용할 값을 입력합니다.

  5. VPC 생성을 선택합니다.

  6. 프로세스가 완료되면 VPC 보기를 선택합니다.

  7. 세부 정보(Details) 섹션의 VPC ID에서 나중에 참조할 수 있도록 VPC ID를 복사합니다.

이제 방금 생성한 VPC의 서브넷 ID를 검색할 준비가 되었습니다.

VPC 서브넷 ID를 검색하려면

  1. VPC 콘솔 탐색 창에서 서브넷(Subnets)을 선택합니다.

  2. VPC 열에 기록해 둔 VPC ID가 있는 서브넷의 이름을 선택합니다.

  3. 세부 정보(Details) 섹션의 서브넷 ID(Subnet ID)에서 나중에 참조할 수 있도록 서브넷 ID를 복사합니다.

다음으로 VPC의 보안 그룹을 생성합니다.

VPC의 보안 그룹을 생성하려면

  1. VPC 콘솔 탐색 창에서 보안(Security), 보안 그룹(Security Groups)을 선택합니다.

  2. 보안 그룹 생성을 선택합니다.

  3. 보안 그룹 생성(Create security group) 페이지에서 다음 정보를 입력합니다.

    • 보안 그룹 이름(Security group name)에 보안 그룹의 이름을 입력합니다.

    • 설명(Description)에 보안 그룹의 설명을 입력합니다. 설명이 필요합니다.

    • VPC에서 데이터 소스 커넥터에 대해 생성한 VPC의 VPC ID를 선택합니다.

    • 인바운드 규칙(Inbound rules)아웃바운드 규칙(Outbound rules)에 필요한 인바운드 및 아웃바운드 규칙을 추가합니다.

  4. 보안 그룹 생성을 선택합니다.

  5. 보안 그룹의 세부 정보(Details) 페이지에서 나중에 참조할 수 있도록 보안 그룹 ID(Security group ID)를 복사합니다.

VPC에서 Athena 커넥터를 사용하기 위한 중요 고려 사항

모든 커넥터가 VPC를 사용할 수 있으므로 다음 지침은 모든 Athena 커넥터에 적용됩니다.

참고

VPC에서 AWS Glue 연결을 사용하는 경우 다음 PrivateLink 엔드포인트를 설정해야 합니다.

  • Amazon S3

  • AWS Glue

  • AWS Secrets Manager

또한 퍼블릭 인터넷 액세스를 사용할 수 있습니다. 하지만 보안상의 이유로 권장하지는 않습니다.

주의

퍼블릭 인터넷 액세스를 사용하면 리소스가 추가 보안 위험에 노출될 수 있습니다. VPC 구성에서 보안 강화를 위해 PrivateLink 엔드포인트를 사용하는 것이 좋습니다.