本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 為資料來源連接器或 AWS Glue 連線建立 VPC
有些 Athena 資料來源連接器和 AWS Glue 連線需要 VPC 和安全群組。本主題將說明如何建立具有子網路的 VPC 和 VPC 的安全群組。在此程序中,您可擷取您建立的 VPC、子網路和安全群組的 ID。當您設定 AWS Glue 連線或資料來源連接器以與 Athena 搭配使用時,需要這些 IDs。
**為 Athena 資料來源連接器建立 VPC**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/):// 開啟 Amazon VPC 主控台。
1. 選擇**建立 VPC**。
1. 在**建立 VPC** 頁面的 **VPC 設定**下,針對**要建立的資源**,選擇 **VPC 和更多**。
1. 在**自動產生名稱標籤**下,針對**自動產生**,輸入將用於為 VPC 中的所有資源產生名稱標籤的值。
1. 選擇**建立 VPC**。
1. 程序完成後,選擇**檢視 VPC**。
1. 在 **Details** (詳細資訊) 區段的 **VPC ID** 中,複製您的 VPC ID 以供日後參考。
現在,您已準備好擷取剛建立的 VPC 的子網路 ID。
**擷取您的 VPC 子網路 ID**
1. 在 VPC 主控台的導覽窗格中,選擇 **Subnets** (子網路)。
1. 選取子網路名稱,且該名稱的 **VPC** 資料欄具有您記下的 VPC ID。
1. 在 **Details** (詳細資訊) 區段的 **Subnet ID** (子網路 ID) 中,複製您的子網路 ID 以供日後參考。
接著,為您的 VPC 建立安全群組。
**為 VPC 建立安全群組**
1. 在 VPC 主控台的導覽窗格中,選擇 **Security** (安全)、**Security Groups** (安全群組)。
1. 選擇**建立安全群組**。
1. 在 **Create Security Group** (建立安全群組) 頁面,輸入下列資訊:
+ 在 **Security group name** (安全群組名稱) 中,輸入您的安全群組名稱。
+ 在 **Description** (說明) 中,輸入安全群組的說明。描述為必要項目。
+ 在 **VPC** 中,選擇您為資料來源連接器建立的 VPC 的 VPC ID。
+ 在 **Inbound rules ** (傳入規則) 和 **Outbound rules** (傳出規則) 中,新增您所需的任何傳入和傳出規則。
1. 選擇**建立安全群組**。
1. 在安全群組的 **Details** (詳細資訊) 頁面,複製 **Security group ID** (安全群組 ID) 以供日後參考。
## 搭配使用 VPC 與 Athena 連接器時的重要考量事項
由於所有連接器都可以使用 VPC,因此下列說明適用於所有 Athena 連接器。
**注意**
搭配 Glue AWS 連線使用 VPC 時,您需要設定下列 PrivateLink 端點:
Amazon S3
AWS Glue
AWS Secrets Manager
**注意**
對於**AWS Glue Data Catalog 沒有 Lambda 的聯合連接器**,您也需要設定下列 PrivateLink 端點:
KMS
或者,您可以使用公有網際網路存取,但基於安全理由,不建議這麼做。
**警告**
使用公有網際網路存取可能會讓您的資源面臨額外的安全風險。為增強安全性,強烈建議在 VPC 組態中使用 PrivateLink 端點。