기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Connect 및 인터페이스 VPC 엔드포인트(AWS PrivateLink)

인터페이스 엔드포인트를 생성하여 Amazon Connect에서 VPC와 엔드포인트의 하위 집합 간에 프라이빗 연결을 설정할 수 VPC 있습니다. 다음은 지원되는 엔드포인트입니다.

코어 Amazon Connect 서비스는 AWS PrivateLink 또는 VPC 엔드포인트를 지원하지 않습니다.

인터페이스 엔드포인트는 인터넷 게이트웨이AWS PrivateLink, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 APIs 없이 Amazon Connect에 비공개로 액세스할 수 있는 기술인 로 구동됩니다. 의 인스턴스는 와 통합APIs되는 Amazon Connect와 통신하는 데 퍼블릭 IP 주소가 필요하지 VPC 않습니다 AWS PrivateLink.

자세한 정보는 AWS PrivateLink 안내서를 참조하세요.

Amazon Connect용 인터페이스 VPC 엔드포인트 생성

Amazon VPC 콘솔 또는 AWS Command Line Interface ()를 사용하여 인터페이스 엔드포인트를 생성할 수 있습니다AWS CLI. 자세한 내용은 AWS PrivateLink 설명서의 인터페이스 엔드포인트 생성을 참조하십시오.

Amazon Connect는 다음과 같은 서비스 이름을 지원합니다.

인터페이스 엔드포인트DNS에 대해 프라이빗을 활성화하는 경우 리전의 기본 DNS 이름을 사용하여 Amazon Connect에 API 요청할 수 있습니다. 예: voiceid.us-east-1.amazonaws.com. 자세한 내용은 AWS PrivateLink 가이드의 DNS 호스트 이름을 참조하세요.

VPC 엔드포인트 정책 생성

액세스를 제어하는 엔드포인트에 VPC 엔드포인트 정책을 연결할 수 있습니다. 이 정책은 다음 정보를 지정합니다.

자세한 내용은AWS PrivateLink 가이드의 엔드포인트 정책을 사용하여 서비스에 대한 액세스 제어를 참조하세요.

예: VPC 엔드포인트 정책

다음 VPC 엔드포인트 정책은 모든 리소스의 모든 보안 주체에 대해 나열된 Amazon Connect Voice ID 작업에 대한 액세스 권한을 부여합니다.

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "voiceid:CreateDomain",
                "voiceid:EvaluateSession",
                "voiceid:ListSpeakers"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
} 

다음은 또다른 예제입니다. 이 경우 VPC 엔드포인트 정책은 모든 리소스의 모든 보안 주체에 대해 나열된 아웃바운드 캠페인 작업에 대한 액세스 권한을 부여합니다.

{
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                 "connect-campaigns:CreateCampaign",
                "connect-campaigns:DeleteCampaign",
                "connect-campaigns:ListCampaigns"
            ],
            "Resource":"*",
            "Principal":"*"
        }
    ]
}