기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon AppStream 2.0의 보안 그룹
VPC 보안 그룹과 연결하여 플릿의 스트리밍 인스턴스 또는 Amazon AppStream 2.0의 이미지 빌더에서 VPC에 대한 추가 액세스 제어를 제공할 수 있습니다. VPC에 속한 보안 그룹을 사용하여 AppStream 2.0 스트리밍 인스턴스 및 라이선스 서버, 파일 서버, 데이터베이스 서버와 같은 VPC 리소스 간의 네트워크 트래픽을 제어할 수 있습니다. 자세한 정보는 Amazon VPC 사용 설명서의 VPC의 보안 그룹 섹션을 참조하세요.
VPC 보안 그룹에 대해 정의한 규칙은 보안 그룹이 플릿 또는 이미지 빌더와 연결되는 경우에 적용됩니다. 보안 그룹 규칙은 스트리밍 인스턴스에서 허용되는 네트워크 트래픽을 결정합니다. 자세한 내용은 Amazon VPC 사용 설명서의 보안 그룹 규칙을 참조하세요.
새 이미지 빌더를 시작하거나 새 플릿을 생성하는 동안 최대 5개의 보안 그룹을 연결할 수 있습니다. 또한 보안 그룹을 기존 플릿과 연결하거나 플릿에 대한 보안 그룹을 변경할 수 있습니다(플릿에 대한 보안 그룹을 변경하려면 먼저 플릿을 중지해야 함). 자세한 내용은 Amazon VPC 사용 설명서의 보안 그룹으로 태스크를 참조하세요.
보안 그룹을 선택하지 않는 경우 이미지 빌더 또는 플릿은 VPC에 대한 기본 보안 그룹과 연결됩니다. 자세한 정보는 Amazon VPC 사용 설명서의 VPC의 기본 보안 그룹을 참조하세요.
AppStream 2.0을 통해 보안 그룹을 사용할 때 이러한 추가 고려 사항을 참조하세요.
-
인터넷 트래픽, 홈 폴더 데이터 또는 VPC 리소스와 애플리케이션의 통신 같은 모든 최종 사용자 데이터는 스트리밍 인스턴스와 연결된 보안 그룹의 영향을 받습니다.
-
스트리밍 픽셀 데이터는 보안 그룹의 영향을 받지 않습니다.
-
플릿 또는 이미지 빌더에 대해 기본 인터넷 액세스를 활성화한 경우 연결된 보안 그룹의 규칙에서 인터넷 액세스를 허용해야 합니다.
Amazon VPC 콘솔을 사용하여 보안 그룹에 대한 규칙을 생성하거나 편집하거나 새로운 보안 그룹을 생성할 수 있습니다.
-
보안 그룹을 이미지 빌더와 연결하는 방법 - 이미지 빌더를 시작하여 스트리밍 애플리케이션 설치 및 구성의 지침을 따릅니다.
-
보안 그룹을 플릿과 연결하려면
-
플릿을 생성하는 동안 - Amazon AppStream 2.0에서 플릿 생성의 지침을 따릅니다.
-
기존 플릿의 경우 - AWS Management Console을 사용하여 플릿 설정을 편집합니다.
-
또한 AWS CLI 및 SDK를 사용하여 플릿을 보안 그룹에 연결할 수도 있습니다.
-
AWS CLI - create-fleet 및 update-fleet 명령을 사용합니다.
-
AWS SDK - CreateFleet 및 UpdateFleet API 작업을 사용합니다.
자세한 내용은 https://docs.aws.amazon.com/cli/latest/userguide/AWS Command Line Interface 사용 설명서 및 Amazon Web Services용 도구