기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon의 Internetwork 트래픽 개인 정보 보호 SQS
Amazon용 Amazon Virtual Private Cloud(Amazon VPC) 엔드포인트SQS는 Amazon 에 대한 연결만 VPC 허용하는 내 논리적 엔터티입니다SQS. 는 Amazon에 요청을 VPC 라우팅SQS하고 응답을 다시 에 라우팅합니다VPC. 다음 섹션에서는 VPC 엔드포인트 작업 및 VPC 엔드포인트 정책 생성에 대한 정보를 제공합니다.
Amazon용 Amazon Virtual Private Cloud 엔드포인트 SQS
AmazonVPC을 사용하여 AWS 리소스를 호스팅하는 경우 VPC 및 Amazon 간에 연결을 설정할 수 있습니다SQS. 이 연결을 사용하여 퍼블릭 인터넷을 통과하지 않고도 Amazon SQS 대기열로 메시지를 보낼 수 있습니다.
Amazon을 VPC 사용하면 사용자 지정 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. VPC 를 사용하여 IP 주소 범위, 서브넷, 라우팅 테이블 및 네트워크 게이트웨이와 같은 네트워크 설정을 제어할 수 있습니다. 에 대한 자세한 내용은 Amazon VPC 사용 설명서 섹션을 VPCs참조하세요.
를 Amazon VPC에 연결하려면 먼저 인터페이스 VPC 엔드포인트를 정의해야 SQS합니다. 이를 통해 를 다른 AWS 서비스에 연결할 VPC 수 있습니다. 엔드포인트는 인터넷 게이트웨이, 네트워크 주소 변환(NAT) 인스턴스 또는 연결 SQS 없이 Amazon에 안정적이고 확장 가능한 VPN 연결을 제공합니다. 자세한 내용은 이 설명서예제 5: VPC 엔드포인트에서 액세스 거부의 자습서: Amazon Virtual Private Cloud에서 Amazon SQS 대기열로 메시지 보내기 및 와 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하세요.
중요
-
Amazon Virtual Private Cloud는 HTTPS Amazon SQS 엔드포인트에서만 사용할 수 있습니다.
-
Amazon 에서 메시지를 보내SQS도록 Amazon을 구성할 때는 프라이빗을 활성화DNS하고 의 형식으로 엔드포인트를 지정VPC해야 합니다
sqs..us-east-2.amazonaws.com -
프라이빗DNS은
queue.amazonaws.com또는 와 같은 레거시 엔드포인트를 지원하지 않습니다us-east-2.queue.amazonaws.com
Amazon용 Amazon VPC 엔드포인트 정책 생성 SQS
다음을 SQS 지정하는 Amazon용 Amazon VPC 엔드포인트에 대한 정책을 생성할 수 있습니다.
-
작업을 수행할 수 있는 보안 주체.
-
수행할 수 있는 작업.
-
작업을 수행할 수 있는 리소스.
자세한 내용은 Amazon VPC 사용 설명서의 VPC 엔드포인트를 사용하여 서비스에 대한 액세스 제어를 참조하세요.
다음 예제 VPC 엔드포인트 정책은 사용자가 Amazon SQS 대기열 MyUser 에 메시지를 보낼 수 있도록 지정합니다MyQueue.
{ "Statement": [{ "Action": ["sqs:SendMessage"], "Effect": "Allow", "Resource": "arn:aws:sqs:us-east-2:123456789012:MyQueue", "Principal": { "AWS": "arn:aws:iam:123456789012:user/MyUser" } }] }
다음 작업은 거부됩니다.
-
sqs:CreateQueue및 와 같은 기타 Amazon SQS API 작업sqs:DeleteQueue. -
이 VPC 엔드포인트를 사용하려는 다른 사용자 및 규칙.
-
MyUser다른 Amazon SQS 대기열로 메시지 전송
참고
사용자는 외부에서 다른 Amazon SQS API 작업을 계속 사용할 수 있습니다VPC. 자세한 내용은 예제 5: VPC 엔드포인트에서 액세스 거부 단원을 참조하십시오.
