Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Connectez-vous aux sessions Athena Spark à l'aide d'un point de terminaison VPC d'interface
Pour les groupes de travail utilisant [Apache Spark version 3.5](https://docs.aws.amazon.com/athena/latest/ug/notebooks-spark-release-versions.html#notebooks-spark-release-versions-spark-35), vous pouvez vous connecter directement aux sessions Athena Spark à l'aide d'un point de terminaison VPC d'interface AWS PrivateLink () dans votre Virtual Private Cloud (VPC) au lieu de vous connecter via Internet. Lorsque vous utilisez un point de terminaison VPC d'interface, la communication entre votre VPC et les points de terminaison de session Athena Spark s'effectue entièrement au sein du réseau. AWS
Chaque point de terminaison VPC est représenté par une ou plusieurs interfaces réseau élastiques (ENIs) avec des adresses IP privées dans vos sous-réseaux VPC. Les adresses IP ENIs de votre VPC ne sont pas nécessaires pour communiquer avec les points de terminaison de session Athena Spark.
Pour utiliser les points de terminaison de session Athena Spark via votre VPC, vous devez vous connecter à partir d'une instance située à l'intérieur du VPC ou connecter votre réseau privé à votre VPC à l'aide de () ou.Site-to-Site VPN AWS Direct Connect
## Points de terminaison pris en charge
Les points de terminaison de session Athena Spark suivants prennent en charge l'accès privé via : AWS PrivateLink
****
| Endpoint | Description | Nom du service |
| --- | --- | --- |
| Spark Connect | Point de terminaison gRPC pour l'exécution à distance de la charge de travail Spark | com.amazonaws.{{region}}.athena.sessions |
| Interface utilisateur en direct | Surveillance des tâches Spark en temps réel basée sur un navigateur | com.amazonaws.{{region}}.athena.dashboard |
| Interface utilisateur persistante | Serveur d'historique Spark pour les sessions terminées | com.amazonaws.{{region}}.athena.persistent-dashboard |
## Considérations
+ Pour garantir que les points de terminaison de session ne URLs sont accessibles que depuis votre VPC, vous devez appeler `GetSessionEndpoint` (Spark Connect) ou `GetResourceDashboard` (Live UI et interface utilisateur persistante) via le point de terminaison VPC de l'API Athena. Athena intègre le VPC d'origine dans le jeton d'accès et veille à ce que le point de terminaison soit accessible depuis le même VPC.
+ Une URL de point de terminaison de session générée depuis un VPC est accessible depuis ce même VPC ou depuis l'Internet public, mais pas depuis un autre VPC. Cela prend en charge les flux de travail courants dans lesquels un jeton est généré par programmation depuis un VPC et l'URL du tableau de bord qui en résulte est ouverte dans un navigateur local.
+ L'URL d'un point de terminaison de session générée à partir de l'Internet public n'est pas accessible depuis un VPC.
+ Les politiques de point de terminaison VPC ne sont pas prises en charge sur les points de terminaison Athena Spark Connect, Live UI ou Persistent UI.
+ Les politiques de point de terminaison VPC sont prises en charge sur les points de terminaison de l'API Athena. Pour contrôler quels principaux IAM peuvent invoquer les points de terminaison de l'API Athena, appliquez une politique de point de terminaison VPC à votre point de terminaison VPC de l'API Athena (). `com.amazonaws.{{region}}.athena`
## Création d'un point de terminaison VPC pour les points de terminaison de session Athena Spark
Vous pouvez créer un point de terminaison VPC d'interface à l'aide du AWS Management Console ou du. AWS CLI
Pour créer un point de terminaison à l'aide de AWS CLI :
```
aws ec2 create-vpc-endpoint \
--vpc-id \
--service-name com.amazonaws..athena.sessions \
--vpc-endpoint-type Interface \
--subnet-ids \
--security-group-ids \
--private-dns-enabled
```
Une fois que vous avez créé le point de terminaison et activé le DNS privé, l'URL de session Spark Connect est automatiquement résolue vers votre point de terminaison VPC. Aucune modification n'est nécessaire dans la configuration de votre SparkConnect client. Pour plus d'informations, consultez la section [Création d'un point de terminaison d'interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) dans la *AWS PrivateLink documentation*.
## Création d'une politique de point de terminaison VPC pour les points de terminaison de session Athena Spark
Les politiques de point de terminaison VPC ne sont pas prises en charge sur les points de terminaison Athena Spark Connect, Live UI ou Persistent UI.
Pour contrôler l'accès, associez une politique de point de terminaison VPC à votre point de terminaison d'API Athena (). `com.amazonaws.{{region}}.athena` URLs Les points de terminaison de session étant liés au VPC à partir duquel ils ont été générés, le contrôle des personnes autorisées à appeler `GetSessionEndpoint` ou `GetResourceDashboard` via le point de terminaison de l'API permet de contrôler efficacement l'accès aux points de terminaison de session correspondants.
Pour plus d’informations, consultez [Contrôler l’accès aux services avec les points de terminaison d’un VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html).
L'exemple suivant autorise uniquement un rôle IAM spécifique à générer un point de terminaison URLs de session :
```
{
"Statement": [
{
"Action": [
"athena:GetSessionEndpoint",
"athena:GetResourceDashboard"
],
"Effect": "Allow",
"Resource": "*",
"Principal": {
"AWS": "arn:aws:iam:::role/"
}
}
]
}
```