Criar uma VPC para um conector de fonte de dados ou conexão do AWS Glue - Amazon Athena
Considerações importantes sobre o uso de VPC com os conectores do Athena

Criar uma VPC para um conector de fonte de dados ou conexão do AWS Glue

Alguns conectores de fonte de dados do Athena e conexões do AWS Glue exigem uma VPC e um grupo de segurança. Este tópico mostra como criar uma VPC com uma sub-rede e um grupo de segurança para a VPC. Como parte desse processo, você recupera os IDs da VPC, da sub-rede e do grupo de segurança criados. Esses IDs são necessários quando você configura sua conexão do AWS Glue ou o conector da fonte de dados para uso com o Athena.

Para criar uma VPC para um conector de origem de dados do Athena

  1. Faça login no AWS Management Console e abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. Escolha Criar VPC.

  3. Na página Criar VPC, em Configurações da VPC, para Recursos a criar, escolha VPC e mais.

  4. Em Geração automática da etiqueta de nome, para Gerar automaticamente, insira o valor que será usado para gerar as tags de nome para todos os recursos na VPC.

  5. Escolha Criar VPC.

  6. Quando o processo for concluído, escolha Visualizar VPC.

  7. Na seção Details (Detalhes), em VPC ID (ID da VPC), copie o ID da VPC para referência posterior.

Agora você já pode recuperar o ID de sub-rede da VPC que acabou de criar.

Para recuperar o ID de sub-rede da VPC

  1. No painel de navegação do console da VPC, escolha Subnets (Sub-redes).

  2. Selecione o nome de uma sub-rede cuja coluna VPC tenha o ID da VPC que você anotou.

  3. Na seção Details (Detalhes), em Subnet ID (ID da sub-rede), copie o ID da sub-rede para referência posterior.

Em seguida, crie um grupo de segurança para a VPC.

Para criar um grupo de segurança para a VPC

  1. No painel de navegação do console da VPC, escolha Security (Segurança), Security groups (Grupos de segurança).

  2. Escolha Criar grupo de segurança.

  3. Na página Create Security Group (Criar grupo de segurança), insira as informações a seguir:

    • Em Security group name (Nome do grupo de segurança), insira um nome para o grupo de segurança.

    • Em Description (Descrição), insira uma descrição para o grupo de segurança. É necessária uma descrição.

    • Em VPC, escolha o ID da VPC criada por você para o conector da fonte de dados.

    • Em Inbound rules (Regras de entrada) e Outbound rules (Regras de saída), adicione todas as regras de entrada e saída que precisar.

  4. Escolha Criar grupo de segurança.

  5. Na página Details (Detalhes) do grupo de segurança, copie o Security group ID (ID do grupo de segurança) para referência posterior.

Considerações importantes sobre o uso de VPC com os conectores do Athena

As instruções a seguir se aplicam a todos os conectores do Athena, pois todos os conectores podem utilizar VPC.

nota

Ao usar uma VPC com conexões do AWS Glue, será necessário configurar os seguintes endpoints do PrivateLink:

  • Amazon S3

  • AWS Glue

  • AWS Secrets Manager

Como alternativa, você pode usar o acesso público à Internet, embora isso não seja recomendado por motivo de segurança.

Atenção

O uso do acesso público à Internet pode expor seus recursos a riscos de segurança adicionais. É altamente recomendável usar endpoints do PrivateLink para aumentar a segurança da configuração da VPC.