Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在 VPC 中运行 Glue 作业有什么好处?

0

【以下的问题经过翻译处理】 我有一个 Glue 作业,没有在 VPC中运行,目前作业工作正常。不过,我想问:

  1. 将Glue Job移动到VPC里面有什么好处? 2、如果我继续在VPC外运行Job,会不会面临数据泄露等安全问题?

太感谢了!

Themen
AnalysenAWS Framework mit guter Struktur
Tags
AWS GlueSicherheit
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten22 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你好。这是一个很好的问题。

如果您在 VPC 之外运行作业,则该作业可能可以直接访问 Internet,并且如有工程师有恶意企图,可以编写代码,将数据写入组织外部 Internet 上的某个端点。有多种方法可以解决此风险,但其中一种方法是确保作业在您控制所有数据出口的 VPC 上运行。

将 VPC endpoint与 Glue 作业一起使用的另一个常见原因是允许访问 VPC 中的其他资源(如 RDS 服务器,如果您需要从这些服务器中获取数据),或公司网络上的资源(如果您之间有连接)您的 VPC 和您的企业网络)。

请参阅以下链接中 AWS Glue 文档中的“使用条件键控制设置的 IAM 策略”。这包括一个示例,说明您如何使用 IAM 策略来确保只能创建具有特定 VPC 连接的 Glue 作业。

https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html

祝您的 AWS Glue 数据工程一切顺利!

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt