Erstellen einer VPC für einen Datenquellen-Connector oder eine AWS Glue-Verbindung - Amazon Athena
Wichtige Überlegungen zur Verwendung von VPC mit Athena-Konnektoren

Erstellen einer VPC für einen Datenquellen-Connector oder eine AWS Glue-Verbindung

Einige Athena-Datenquellen-Connectors und AWS Glue-Verbindungen benötigen eine VPC und eine Sicherheitsgruppe. In diesem Thema wird gezeigt, wie Sie eine VPC mit einem Subnetz und einer Sicherheitsgruppe für die VPC erstellen. Im Rahmen dieses Prozesses rufen Sie die IDs für VPC, Subnetz und Sicherheitsgruppe ab, die Sie erstellen. Diese IDs sind erforderlich, wenn Sie Ihre AWS Glue-Verbindung oder Ihren Datenquellen-Connector für die Verwendung mit Athena konfigurieren.

So erstellen Sie eine VPC für einen Athena-Datenquellen-Connector

  1. Melden Sie sich an der AWS-Managementkonsole an und öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie VPC erstellen aus.

  3. Auf der VPC erstellen Seite, unter VPC-Einstellungen, für Zu erstellende Ressourcen, wählen Sie VPC und mehr.

  4. Geben Sie unter Automatische Generierung von Namensbezeichner für Automatisch generieren einen Wert ein, der zur Generierung von Namensbezeichner für alle Ressourcen in Ihrer VPC verwendet wird.

  5. Wählen Sie VPC erstellen aus.

  6. Wenn der Vorgang abgeschlossen ist, wählen Sie VPC ansehen.

  7. Kopieren Sie im Abschnitt Details für VPC ID Ihre VPC-ID zur späteren Referenz.

Jetzt können Sie die Subnetz-ID für die VPC abrufen, die Sie gerade erstellt haben.

So rufen Sie Ihre VPC-Subnetz-ID ab

  1. Wählen Sie im Navigationsbereich der VPC-Konsole Subnets (Subnetze).

  2. Wählen Sie den Namen eines Subnetzes aus, dessen VPC-Spalte die VPC-ID enthält, die Sie notiert haben.

  3. Kopieren Sie im Abschnitt Details für Subnet ID Ihre Subnetz-ID zur späteren Referenz.

Erstellen Sie als nächstes eine VPC-Sicherheitsgruppe für Ihre VPC.

So erstellen Sie eine Sicherheitsgruppe für Ihre VPC

  1. Wählen Sie im Navigationsbereich der VPC-Konsole Security (Sicherheit), Security Groups (Sicherheitsgruppen).

  2. Wählen Sie Create security group (Sicherheitsgruppe erstellen).

  3. Geben Sie auf der Seite Create security group (Sicherheitsgruppe erstellen) die folgenden Informationen ein:

    • Geben Sie für Security group name (Sicherheitsgruppen-Name) einen Namen für Ihre Sicherheitsgruppe ein.

    • Geben Sie für Description (Beschreibung) eine Beschreibung für die Sicherheitsgruppe. Eine Beschreibung ist erforderlich.

    • Für VPC wählen Sie die VPC-ID der VPC, die Sie für Ihren Datenquellen-Connector erstellt haben.

    • Fügen Sie für Inbound rules (eingehende Regeln) und Outbound rules (ausgehende Regeln) alle erforderlichen Regeln für ein- und ausgehenden Datenverkehr hinzu.

  4. Wählen Sie Sicherheitsgruppe erstellen aus.

  5. Kopieren Sie auf der Seite Details für die Sicherheitsgruppe die Security group ID (Sicherheitsgruppen-ID) zur späteren Referenz.

Wichtige Überlegungen zur Verwendung von VPC mit Athena-Konnektoren

Die folgenden Anweisungen gelten für alle Athena-Connectoren, da alle Connectoren VPC verwenden können.

Anmerkung

Wenn Sie eine VPC mit AWS-Glue-Connections verwenden, müssen Sie die folgenden PrivateLink-Endpunkte einrichten:

  • Amazon S3

  • AWS Glue

  • AWS-Secrets Manager

Alternativ können Sie öffentlichen Internetzugang nutzen, obwohl dies aus Sicherheitsgründen nicht empfohlen wird.

Warnung

Die Nutzung eines öffentlichen Internetzugangs kann Ihre Ressourcen zusätzlichen Sicherheitsrisiken aussetzen. Es wird dringend empfohlen, PrivateLink-Endpunkte zu verwenden, um die Sicherheit in Ihrer VPC-Konfiguration zu erhöhen.