기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Directory Service 를 사용한 API 및 인터페이스 Amazon VPC 엔드포인트 AWS PrivateLink
를 사용하여 AWS PrivateLink VPC와 Directory Service 및 디렉터리 서비스 데이터 APIs. 이렇게 하면 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 Direct Connect 연결을 사용하지 않고도 VPC에 있는 것처럼 및 Directory Service 디렉터리 서비스 데이터 APIs에 액세스할 수 있습니다. Amazon VPC의 인스턴스는 Directory Service 및 디렉터리 서비스 데이터 APIs에 액세스하는 데 퍼블릭 IP 주소가 필요하지 않습니다.
프라이빗 연결을 설정하려면 AWS PrivateLink 전원을 공급하는 인터페이스 Amazon VPC 엔드포인트를 생성합니다. 인터페이스 엔드포인트에 대해 사용 설정하는 각 서브넷에서 엔드포인트 네트워크 인터페이스를 생성합니다. 이는 AWS Directory Service 및 AWS 디렉터리 서비스 데이터로 향하는 트래픽의 진입점 역할을 하는 요청자 관리형 네트워크 인터페이스입니다.
자세한 내용은 *AWS PrivateLink 가이드*의를 [AWS 서비스 통한 액세스를 AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) 참조하세요.
## Directory Service 및 디렉터리 서비스 데이터에 대한 고려 사항
Directory Service 및 디렉터리 서비스 데이터를 사용하면 인터페이스 엔드포인트를 통해 API 작업을 호출할 수 있습니다. 인터페이스 엔드포인트를 생성하기 전에 고려해야 할 사전 조건에 대한 자세한 내용은 *AWS PrivateLink 가이드*[의 인터페이스 Amazon VPC 엔드포인트를 AWS 서비스 사용하여에 액세스를](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) 참조하세요.
## Directory Service 및 디렉터리 서비스 데이터 가용성
Directory Service 및 디렉터리 서비스 데이터는 사용 가능한 모든 AWS 리전 에서 인터페이스 엔드포인트를 지원합니다. Directory Service 및 디렉터리 서비스 데이터를 AWS 리전 지원하는에 대한 자세한 내용은의 [리전 가용성을 참조하세요 Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/regions.html).
## Directory Service 및 디렉터리 서비스 데이터에 대한 인터페이스 Amazon VPC 엔드포인트 생성
Amazon VPC 콘솔 또는 AWS Command Line Interface ()를 사용하여 Directory Service 및 디렉터리 서비스 데이터 APIs에 대한 인터페이스 엔드포인트를 생성할 수 있습니다AWS CLI.
**예제: Directory Service**
다음 서비스 이름을 사용하여 Directory Service APIs 대한 인터페이스 엔드포인트를 생성합니다.
```
com.amazonaws.region.ds
```
**예: 디렉터리 서비스 데이터**
다음 서비스 이름을 사용하여 디렉터리 서비스 데이터 API에 대한 엔드포인트를 생성합니다.
```
com.amazonaws.region.ds-data
```
인터페이스 엔드포인트 생성에 대한 자세한 내용은 *AWS PrivateLink 가이드*의 [인터페이스 Amazon VPC 엔드포인트를 AWS 서비스 사용하여 액세스를](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) 참조하세요.
## 인터페이스 Amazon VPC 엔드포인트에 대한 Amazon VPC 엔드포인트 정책 생성
엔드포인트 정책은 인터페이스 엔드포인트에 연결할 수 있는 IAM 리소스 정책입니다.
**참고**
인터페이스 엔드포인트에 엔드포인트 정책을 연결하지 않으면 AWS PrivateLink 는 사용자를 대신하여 인터페이스 엔드포인트에 기본 엔드포인트 정책을 연결합니다. 자세한 내용은 [AWS PrivateLink 개념](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html)을 참조하세요.
엔드포인트 정책은 다음 정보를 지정합니다.
+ 작업을 수행할 수 있는 보안 주체 (AWS 계정, IAM 사용자, IAM 역할)
+ 수행할 수 있는 작업
+ 작업을 수행할 수 있는 리소스
자세한 내용은 *AWS PrivateLink 안내서*의 [엔드포인트 정책을 사용하여 서비스에 대한 액세스 제어](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)를 참조하세요.
인터페이스 엔드포인트에 사용자 지정 엔드포인트 정책을 연결하여 Amazon VPC에서 API에 대한 액세스를 제어할 수 있습니다.
**예: Directory Service API 작업에 대한 Amazon VPC 엔드포인트 정책**
다음은 사용자 지정 엔드포인트 정책의 예입니다. 이 정책을 인터페이스 엔드포인트에 연결하면 모든 리소스의 모든 보안 주체에 대해 나열된 Directory Service 작업에 대한 액세스 권한이 부여됩니다.
*action-1*, *action-2* 및 *action-3*을 정책에 포함하려는 Directory Service APIs에 필요한 권한으로 바꿉니다. 전체 목록은 [Directory Service API 권한: 작업, 리소스 및 조건 참조](UsingWithDS_IAM_ResourcePermissions.md) 단원을 참조하세요.
```
{
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"ds:action-1",
"ds:action-2",
"ds:action-3"
],
"Resource":"*"
}
]
}
```
**예제: 디렉터리 서비스 데이터 API 작업에 대한 Amazon VPC 엔드포인트 정책**
다음은 사용자 지정 엔드포인트 정책의 예입니다. 이 정책은 인터페이스 엔드포인트에 연결될 때 모든 리소스의 모든 보안 주체에 대한 액세스 권한을 나열된 디렉터리 서비스 데이터 작업에 부여합니다.
*작업-1*, *작업-2*, *작업-3*을 정책에 포함하려는 디렉터리 서비스 데이터 API에 필요한 권한으로 대체하세요. 전체 목록은 [Directory Service API 권한: 작업, 리소스 및 조건 참조](UsingWithDS_IAM_ResourcePermissions.md) 단원을 참조하세요.
```
{
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"ds-data:action-1",
"ds-data:action-2",
"ds-data:action-3"
],
"Resource":"*"
}
]
}
```