EBS 다이렉트 API에 인터페이스 VPC 엔드포인트 사용 - Amazon EBS
EBS 다이렉트 API VPC 엔드포인트에 대한 고려 사항EBS 다이렉트 API에 대한 인터페이스 VPC 엔드포인트 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

EBS 다이렉트 API에 인터페이스 VPC 엔드포인트 사용

AWS PrivateLink에서 제공되는 인터페이스 VPC 엔드포인트를 생성하여 VPC와 EBS 다이렉트 API 간에 프라이빗 연결을 설정할 수 있습니다. 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 사용하지 않고 VPC에 있는 것처럼 EBS 다이렉트 API에 액세스할 수 있습니다. VPC의 인스턴스는 EBS 다이렉트 API와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다.

인터페이스 엔드포인트에 대해 사용 설정하는 각 서브넷에서 엔드포인트 네트워크 인터페이스를 생성합니다.

자세한 내용은 AWS PrivateLink가이드의 액세스를 AWS 서비스 참조하십시오.AWS PrivateLink

EBS 다이렉트 API VPC 엔드포인트에 대한 고려 사항

EBS 다이렉트 API에 대한 인터페이스 VPC 엔드포인트를 설정하려면 먼저 AWS PrivateLink 가이드Considerations(고려 사항)를 검토합니다.

기본적으로 엔드포인트를 통해 EBS 다이렉트 API에 대한 전체 액세스가 허용됩니다. VPC 엔드포인트 정책을 사용하여 인터페이스 엔드포인트에 대한 액세스를 제어할 수 있습니다. EBS Direct API에 대한 액세스를 제어하는 엔드포인트 정책을 VPC 엔드포인트에 연결할 수 있습니다. 이 정책은 다음 정보를 지정합니다.

  • 작업을 수행할 수 있는 보안 주체.

  • 수행할 수 있는 작업.

  • 작업을 수행할 수 있는 리소스.

자세한 내용은 Amazon VPC 사용 설명서VPC 종단점을 통해 서비스에 대한 액세스 제어를 참조하세요.

다음은 EBS 다이렉트 API에 대한 엔드포인트 정책의 예입니다. 엔드포인트에 연결할 경우 이 정책은 키와 값으로 태그가 지정된 스냅샷을 제외한 모든 리소스의 모든 EBS Direct API 작업에 대한 액세스 권한을 부여합니다. Environment Test 

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

EBS 다이렉트 API에 대한 인터페이스 VPC 엔드포인트 생성

Amazon VPC 콘솔 또는 AWS Command Line Interface (AWS CLI)을 사용하여 EBS 다이렉트 API에 대한 VPC 엔드포인트를 생성할 수 있습니다. 자세한 정보는 AWS PrivateLink 가이드VPC 엔드포인트 생성을 참조하세요.

다음 서비스 이름을 사용하여 EBS 다이렉트 API용 VPC 엔드포인트를 생성합니다.

  • com.amazonaws.region.ebs

엔드포인트에 프라이빗 DNS를 사용하도록 설정하는 경우, 리전에 대한 기본 DNS 이름(예: ebs.us-east-1.amazonaws.com)을 사용하여 EBS 다이렉트 API에 API 요청을 할 수 있습니다.