By using AWS re:Post, you agree to the AWS re:Post Terms of Use
AWS re:Postre:Post

在 VPC 中运行 Glue 作业有什么好处?

0

【以下的问题经过翻译处理】 我有一个 Glue 作业,没有在 VPC中运行,目前作业工作正常。不过,我想问:

  1. 将Glue Job移动到VPC里面有什么好处? 2、如果我继续在VPC外运行Job,会不会面临数据泄露等安全问题?

太感谢了!

Topics
AnalyticsAWS Well-Architected Framework
Tags
AWS GlueSecurity
Language
中文 (简体)
profile picture
EXPERT
rePost Polyglot
asked 6 months ago21 views
1 Answer
0

【以下的回答经过翻译处理】 你好。这是一个很好的问题。

如果您在 VPC 之外运行作业,则该作业可能可以直接访问 Internet,并且如有工程师有恶意企图,可以编写代码,将数据写入组织外部 Internet 上的某个端点。有多种方法可以解决此风险,但其中一种方法是确保作业在您控制所有数据出口的 VPC 上运行。

将 VPC endpoint与 Glue 作业一起使用的另一个常见原因是允许访问 VPC 中的其他资源(如 RDS 服务器,如果您需要从这些服务器中获取数据),或公司网络上的资源(如果您之间有连接)您的 VPC 和您的企业网络)。

请参阅以下链接中 AWS Glue 文档中的“使用条件键控制设置的 IAM 策略”。这包括一个示例,说明您如何使用 IAM 策略来确保只能创建具有特定 VPC 连接的 Glue 作业。

https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html

祝您的 AWS Glue 数据工程一切顺利!

profile picture
EXPERT
rePost Polyglot
answered 6 months ago

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions

Relevant content