#amazon-web-services #amazon-s3 #aws-glue
Вопрос:
Я использую сервисы AWS для создания канала передачи данных.У меня есть данные, хранящиеся в корзине Amazon S3, и я планирую использовать обходчик клея для обхода данных под префиксом, чтобы извлечь метаданные, а после работы с клеем выполнить ETL и сохранить данные в другой корзине.
Мой вопрос заключается в следующем : в какой сети службы работают и взаимодействуют друг с другом? возможно ли, что данные будут перемещены из Amazon S3 в Google через общедоступный Интернет?
есть ли какая-либо ссылка на документацию aws, объясняющую, какие сети используют сервисы AWS при передаче данных между ними?
Комментарии:
1. В целом: нет. Особенно при нахождении в регионе / az трафик не проходит через общедоступный Интернет. Безопасность-это одна из причин, другая заключается в том, что AWS будет конкурировать с другим интернет-трафиком. Если они сами его направят, то смогут оптимизировать трафик и маршрут, по которому он проходит. Даже при переходе через регион велика вероятность того, что ваш трафик никогда не проходит через общедоступный Интернет по тем же самым причинам.
2. Связанное, не относящееся к AWS исследование: konekti.us/post/…
Ответ №1:
Вам необходимо предоставить явное разрешение на любой ресурс, чтобы иметь доступ к вашей корзине S3.
ЦЕЛЕВЫЕ Роли. С помощью политики создайте роль и прикрепите ее к ресурсу AWS.
Политика корзины-это еще один механизм предоставления доступа.
По умолчанию все закрыто, вам нужно предоставить доступ, иначе Нет доступа из Интернета.
Комментарии:
1. спасибо за ответ. Да, я определил роль IAM и соответствующие разрешения, и канал работает…но я не понимаю этого: когда я выполняю задание и получаю доступ к данным в моем s3 bucket….to доступ к данным он использует общедоступный Интернет или нет?