# 데이터 소스 커넥터 또는 AWS Glue 연결용 VPC 생성
일부 Athena 데이터 소스 커넥터 및 AWS Glue 연결은 VPC 및 보안 그룹이 필요합니다. 이 주제에서는 서브넷과 보안 그룹이 있는 VPC를 생성하는 방법을 보여줍니다. 이 과정의 일부로서 사용자가 생성하는 VPC, 서브넷, 보안 그룹에 대한 ID를 검색합니다. 이러한 ID는 Athena와 함께 사용하도록 AWS Glue 연결 또는 데이터 소스 커넥터를 구성할 때 필요합니다.
**Athena 데이터 원본 커넥터에 대한 VPC를 생성하려면**
1. AWS Management Console에 로그인하고 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. **VPC 생성**을 선택합니다.
1. **VPC 생성** 페이지에서 **VPC 설정**의 **생성할 리소스**에서 **VPC 등**을 선택합니다.
1. **이름 태그 자동 생성**의 **자동 생성**에 VPC의 모든 리소스에 대한 이름 태그를 생성하는 데 사용할 값을 입력합니다.
1. **VPC 생성**을 선택합니다.
1. 프로세스가 완료되면 **VPC 보기**를 선택합니다.
1. **세부 정보(Details)** 섹션의 **VPC ID**에서 나중에 참조할 수 있도록 VPC ID를 복사합니다.
이제 방금 생성한 VPC의 서브넷 ID를 검색할 준비가 되었습니다.
**VPC 서브넷 ID를 검색하려면**
1. VPC 콘솔 탐색 창에서 **서브넷(Subnets)**을 선택합니다.
1. **VPC** 열에 기록해 둔 VPC ID가 있는 서브넷의 이름을 선택합니다.
1. **세부 정보(Details)** 섹션의 **서브넷 ID(Subnet ID)**에서 나중에 참조할 수 있도록 서브넷 ID를 복사합니다.
다음으로 VPC의 보안 그룹을 생성합니다.
**VPC의 보안 그룹을 생성하려면**
1. VPC 콘솔 탐색 창에서 **보안(Security)**, **보안 그룹(Security Groups)**을 선택합니다.
1. **보안 그룹 생성**을 선택합니다.
1. **보안 그룹 생성(Create security group)** 페이지에서 다음 정보를 입력합니다.
+ **보안 그룹 이름(Security group name)**에 보안 그룹의 이름을 입력합니다.
+ **설명(Description)**에 보안 그룹의 설명을 입력합니다. 설명이 필요합니다.
+ **VPC**에서 데이터 소스 커넥터에 대해 생성한 VPC의 VPC ID를 선택합니다.
+ **인바운드 규칙(Inbound rules)** 및 **아웃바운드 규칙(Outbound rules)**에 필요한 인바운드 및 아웃바운드 규칙을 추가합니다.
1. **보안 그룹 생성**을 선택합니다.
1. 보안 그룹의 **세부 정보(Details)** 페이지에서 나중에 참조할 수 있도록 **보안 그룹 ID(Security group ID)**를 복사합니다.
## VPC에서 Athena 커넥터를 사용하기 위한 중요 고려 사항
모든 커넥터가 VPC를 사용할 수 있으므로 다음 지침은 모든 Athena 커넥터에 적용됩니다.
**참고**
VPC에서 AWS Glue 연결을 사용하는 경우 다음 PrivateLink 엔드포인트를 설정해야 합니다.
Amazon S3
AWS Glue
AWS Secrets Manager
또한 퍼블릭 인터넷 액세스를 사용할 수 있습니다. 하지만 보안상의 이유로 권장하지는 않습니다.
**주의**
퍼블릭 인터넷 액세스를 사용하면 리소스가 추가 보안 위험에 노출될 수 있습니다. VPC 구성에서 보안 강화를 위해 PrivateLink 엔드포인트를 사용하는 것이 좋습니다.