1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好。这是一个很好的问题。
如果您在 VPC 之外运行作业,则该作业可能可以直接访问 Internet,并且如有工程师有恶意企图,可以编写代码,将数据写入组织外部 Internet 上的某个端点。有多种方法可以解决此风险,但其中一种方法是确保作业在您控制所有数据出口的 VPC 上运行。
将 VPC endpoint与 Glue 作业一起使用的另一个常见原因是允许访问 VPC 中的其他资源(如 RDS 服务器,如果您需要从这些服务器中获取数据),或公司网络上的资源(如果您之间有连接)您的 VPC 和您的企业网络)。
请参阅以下链接中 AWS Glue 文档中的“使用条件键控制设置的 IAM 策略”。这包括一个示例,说明您如何使用 IAM 策略来确保只能创建具有特定 VPC 连接的 Glue 作业。
https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html
祝您的 AWS Glue 数据工程一切顺利!
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 个月前
- AWS 官方已更新 3 个月前