1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 你好。这是一个很好的问题。
如果您在 VPC 之外运行作业,则该作业可能可以直接访问 Internet,并且如有工程师有恶意企图,可以编写代码,将数据写入组织外部 Internet 上的某个端点。有多种方法可以解决此风险,但其中一种方法是确保作业在您控制所有数据出口的 VPC 上运行。
将 VPC endpoint与 Glue 作业一起使用的另一个常见原因是允许访问 VPC 中的其他资源(如 RDS 服务器,如果您需要从这些服务器中获取数据),或公司网络上的资源(如果您之间有连接)您的 VPC 和您的企业网络)。
请参阅以下链接中 AWS Glue 文档中的“使用条件键控制设置的 IAM 策略”。这包括一个示例,说明您如何使用 IAM 策略来确保只能创建具有特定 VPC 连接的 Glue 作业。
https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html
祝您的 AWS Glue 数据工程一切顺利!
関連するコンテンツ
- 質問済み 6年前
- 質問済み 9ヶ月前
- 質問済み 7ヶ月前
- AWS公式更新しました 3年前
- AWS公式更新しました 2年前
- AWS公式更新しました 3年前
- AWS公式更新しました 3年前