使用Amazon Glue DataBrew使用你的 VPC

如果您使用亚马逊 VPC 托管您的Amazon资源，你可以配置Amazon Glue DataBrew根据亚马逊 VPC 服务通过您的虚拟私有云 (VPC) 路由流量。DataBrew为此，首先在您指定的子网中预置一个弹性网络接口。DataBrew然后将您指定的安全组连接到该网络接口以控制访问权限。指定的安全组必须具有针对所有流量的自引用入站和出站规则。此外，您的 VPC 必须开启 DNS 主机名和解析。有关更多信息，请参见设置 VPC 以连接到 JDBC 数据存储在里面Amazon Glue开发者指南。

对于Amazon Glue Data Catalog数据集，VPC 信息是在您创建时配置的Amazon Glue数据目录中的连接。要为此连接创建数据目录表，请从中运行 CrawlerAmazon Glue控制台。有关更多信息，请参见填充Amazon Glue Data Catalog在里面Amazon Glue开发者指南。

对于数据库数据集，请在从中创建连接时指定您的 VPC 信息DataBrew控制台。

要使用Amazon Glue DataBrew使用不带子网的 VPC 子网NAT，您必须有一个通向 Amazon S3 的网关 VPC 终端节点和一个 VPC 终端节点Amazon Glue接口。有关更多信息，请参见创建网关终端节点和接口 VPC 端点 (Amazon PrivateLink)在亚马逊 VPC 文档中。由... 配置的弹性接口DataBrew没有公有 IPv4 地址，因此它不支持使用 VPC 互联网网关。

目前不支持 Amazon S3 接口终端节点。如果你正在使用Amazon Secrets Manager要存储您的密钥，您需要一条通往密钥管理器的路由。如果您使用加密，则需要一条路由Amazon Key Management Service（Amazon KMS）。