為資料來源連接器或 AWS Glue 連線建立 VPC - Amazon Athena
搭配使用 VPC 與 Athena 連接器時的重要考量事項

為資料來源連接器或 AWS Glue 連線建立 VPC

某些 Athena 資料來源連接器和 AWS Glue 連線需要 VPC 和安全群組。本主題將說明如何建立具有子網路的 VPC 和 VPC 的安全群組。在此程序中,您可擷取您建立的 VPC、子網路和安全群組的 ID。設定用於 Athena 的 AWS Glue 連線或資料來源連接器時,這些 ID 是必要項目。

為 Athena 資料來源連接器建立 VPC

  1. 登入 AWS 管理主控台,並在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 選擇建立 VPC

  3. 建立 VPC 頁面的 VPC 設定下,針對要建立的資源,選擇 VPC 和更多

  4. 自動產生名稱標籤下,針對自動產生,輸入將用於為 VPC 中的所有資源產生名稱標籤的值。

  5. 選擇建立 VPC

  6. 程序完成後,選擇檢視 VPC

  7. Details (詳細資訊) 區段的 VPC ID 中,複製您的 VPC ID 以供日後參考。

現在,您已準備好擷取剛建立的 VPC 的子網路 ID。

擷取您的 VPC 子網路 ID

  1. 在 VPC 主控台的導覽窗格中,選擇 Subnets (子網路)。

  2. 選取子網路名稱,且該名稱的 VPC 資料欄具有您記下的 VPC ID。

  3. Details (詳細資訊) 區段的 Subnet ID (子網路 ID) 中,複製您的子網路 ID 以供日後參考。

接著,為您的 VPC 建立安全群組。

為 VPC 建立安全群組

  1. 在 VPC 主控台的導覽窗格中,選擇 Security (安全)、Security Groups (安全群組)。

  2. 選擇建立安全群組

  3. Create Security Group (建立安全群組) 頁面,輸入下列資訊:

    • Security group name (安全群組名稱) 中,輸入您的安全群組名稱。

    • Description (說明) 中,輸入安全群組的說明。描述為必要項目。

    • VPC 中,選擇您為資料來源連接器建立的 VPC 的 VPC ID。

    • Inbound rules (傳入規則) 和 Outbound rules (傳出規則) 中,新增您所需的任何傳入和傳出規則。

  4. 選擇建立安全群組

  5. 在安全群組的 Details (詳細資訊) 頁面,複製 Security group ID (安全群組 ID) 以供日後參考。

搭配使用 VPC 與 Athena 連接器時的重要考量事項

由於所有連接器都可以使用 VPC,因此下列說明適用於所有 Athena 連接器。

注意

搭配使用 VPC 與 AWS Glue 連線時,您需要設定下列 PrivateLink 端點:

  • Amazon S3

  • AWS Glue

  • AWS Secrets Manager

或者,您可以使用公有網際網路存取,但基於安全理由,不建議這麼做。

警告

使用公有網際網路存取可能會讓您的資源面臨額外的安全風險。為增強安全性,強烈建議在 VPC 組態中使用 PrivateLink 端點。