기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Fraud Detector 및 인터페이스 VPC 엔드포인트 ()AWS PrivateLink
인터페이스 VPC 엔드포인트를 생성하여 VPC와 Amazon Fraud Detector 사이에 프라이빗 연결을 설정할 수 있습니다. 인터페이스 엔드포인트는 인터넷 게이트웨이 AWS PrivateLink
각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다.
자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트 (AWS PrivateLink) 를 참조하십시오.
Amazon Fraud Detector VPC 엔드포인트에 대한 고려 사항
Amazon Fraud Detector의 인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 속성 및 제한을 검토해야 합니다.
Amazon Fraud Detector는 VPC에서 모든 API 작업을 호출할 수 있도록 지원합니다.
VPC 엔드포인트 정책은 Amazon Fraud Detector에 지원됩니다. 기본적으로 엔드포인트를 통해 Amazon Fraud Detector에 대한 전체 액세스가 허용됩니다. 자세한 정보는 VPC 사용 설명서의 VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하세요.
Amazon Fraud Detector를 위한 인터페이스 VPC 엔드포인트 생성
Amazon VPC 콘솔 또는 () 를 사용하여 Amazon Fraud Detector 서비스를 위한 VPC 엔드포인트를 생성할 수 있습니다. AWS Command Line Interface AWS CLI자세한 내용은 VPC 사용 설명서의 인터페이스 엔드포인트 생성을 참조하세요.
다음 서비스 이름을 사용하여 Amazon Fraud Detector용 VPC 엔드포인트를 생성합니다.
-
com.amazonaws.
region
.frauddetector
엔드포인트에 대한 프라이빗 DNS를 활성화하면 해당 지역의 기본 DNS 이름 (예:) 을 사용하여 Amazon Fraud Detector에 API 요청을 보낼 수 frauddetector.us-east-1.amazonaws.com
있습니다.
자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트를 통해 서비스 액세스를 참조하세요.
Amazon Fraud Detector를 위한 VPC 엔드포인트 정책 생성
Amazon Fraud Detector의 인터페이스 VPC 엔드포인트에 대한 정책을 생성하여 다음을 지정할 수 있습니다.
-
작업을 수행할 수 있는 보안 주체.
-
수행할 수 있는 작업
-
작업을 수행할 수 있는 리소스
자세한 내용은 Amazon VPC 사용 설명서의 VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하세요.
다음 예제 VPC 엔드포인트 정책은 VPC 인터페이스 엔드포인트에 액세스할 수 있는 모든 사용자가 이름이 지정된 Amazon Fraud Detector 탐지기에 액세스할 수 있도록 지정합니다. my_detector
{ "Statement": [ { "Action": "frauddetector:*Detector", "Effect": "Allow", "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector", "Principal": "*" } ] }
이 예제에서 다음은 거부됩니다.
-
기타 아마존 Fraud Detector API 작업
-
아마존 Fraud Detector
GetEventPrediction
API 호출
참고
이 예시에서도 사용자는 VPC 외부에서 다른 Amazon Fraud Detector API 작업을 수행할 수 있습니다. API 직접 호출을 VPC 내부의 API 직접 호출로 제한하는 방법에 대한 자세한 내용은 Amazon Fraud Detector 신원 정보 기반 정책을 참조하세요.