在 VPC 中运行 Glue 作业有什么好处？

【以下的回答经过翻译处理】 你好。这是一个很好的问题。

如果您在 VPC 之外运行作业，则该作业可能可以直接访问 Internet，并且如有工程师有恶意企图，可以编写代码，将数据写入组织外部 Internet 上的某个端点。有多种方法可以解决此风险，但其中一种方法是确保作业在您控制所有数据出口的 VPC 上运行。

将 VPC endpoint与 Glue 作业一起使用的另一个常见原因是允许访问 VPC 中的其他资源（如 RDS 服务器，如果您需要从这些服务器中获取数据），或公司网络上的资源（如果您之间有连接）您的 VPC 和您的企业网络）。

请参阅以下链接中 AWS Glue 文档中的“使用条件键控制设置的 IAM 策略”。这包括一个示例，说明您如何使用 IAM 策略来确保只能创建具有特定 VPC 连接的 Glue 作业。

https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html

祝您的 AWS Glue 数据工程一切顺利！