AWS IoT Greengrass 및 인터페이스 VPC 엔드포인트(AWS PrivateLink) - AWS IoT Greengrass
AWS IoT Greengrass VPC 엔드포인트 고려 사항AWS IoT Greengrass 컨트롤 플레인 작업을 위한 인터페이스 VPC 엔드포인트 생성AWS IoT Greengrass에 대한 VPC 엔드포인트 정책 생성

AWS IoT Greengrass Version 1이(가) 2023년 6월 30일에 수명 연장 단계에 들어갔습니다. AWS IoT Greengrass V1 관리형 정책에 대한 자세한 정보는 섹션을 참조하세요. 이 날짜 이후에는 AWS IoT Greengrass V1에서 기능, 개선 사항, 버그 수정 또는 보안 패치를 제공하는 업데이트를 릴리스하지 않습니다. AWS IoT Greengrass V1에서 실행되는 장치는 중단되지 않으며 계속 작동하고 클라우드에 연결됩니다. 중대한 새 기능추가 플랫폼에 대한 지원이 추가되는 AWS IoT Greengrass Version 2(으)로 마이그레이션하는 것이 좋습니다.

AWS IoT Greengrass 및 인터페이스 VPC 엔드포인트(AWS PrivateLink)

인터페이스 VPC 엔드포인트을 생성하여 VPC와 AWS IoT Greengrass 간에 프라이빗 연결을 설정할 수 있습니다. 이 엔드포인트를 사용하여 AWS IoT Greengrass 서비스의 그룹, Lambda 함수, 배포 및 기타 리소스를 관리할 수 있습니다. 인터페이스 엔드포인트는 인터넷 게이트웨이, NAT 장치, VPN 연결 또는 AWS Direct Connect 연결 없이 비공개로 AWS IoT Greengrass API에 액세스할 수 있도록 지원하는 AWS PrivateLink 기술로 구동됩니다. VPC의 인스턴스는 AWS IoT Greengrass API와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 AWS IoT Greengrass 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

참고

현재는 VPC 내에서 Greengrass 코어 장치가 완전히 작동하도록 구성할 수 없습니다.

각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다.

자세한 내용은 Amazon VPC 사용 설명서인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하세요.

AWS IoT Greengrass VPC 엔드포인트 고려 사항

AWS IoT Greengrass에 대한 인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC 사용 설명서인터페이스 엔드포인트 속성 및 제한 사항을 검토하세요. 추가적으로, 다음 사항을 고려하세요.

  • AWS IoT Greengrass은 VPC에서 모든 컨트롤 플레인 API 작업에 대한 직접 호출 수행을 지원합니다. 컨트롤 플레인에는 CreateDeployment, StartBulkDeployment와 같은 작업이 포함됩니다. 컨트롤 플레인은 데이터 영역 작업인 GetDeployment, Discover와 같은 작업을 포함하지 않습니다.

  • AWS IoT Greengrass용 VPC 엔드포인트는 현재 AWS 중국 리전에서 지원되지 않습니다.

AWS IoT Greengrass 컨트롤 플레인 작업을 위한 인터페이스 VPC 엔드포인트 생성

Amazon VPC 콘솔 또는 AWS Command Line Interface(AWS CLI)를 사용하여 AWS IoT Greengrass 컨트롤 플레인에 대한 VPC 엔드포인트를 생성할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 생성을 참조하세요.

다음 서비스 이름을 사용하여 AWS IoT Greengrass용 VPC 종단점을 생성합니다.

  • com.amazonaws.region.greengrass

엔드포인트에 프라이빗 DNS를 사용하도록 설정하는 경우, 리전에 대한 기본 DNS 이름(예: greengrass.us-east-1.amazonaws.com)을 사용하여 AWS IoT Greengrass에 API 요청을 할 수 있습니다. 프라이빗 DNS는 기본적으로 활성화되어 있습니다.

자세한 내용은 Amazon VPC 사용 설명서인터페이스 엔드포인트를 통해 서비스 액세스를 참조하세요.

AWS IoT Greengrass에 대한 VPC 엔드포인트 정책 생성

AWS IoT Greengrass 컨트롤 플레인 운영에 대한 컨트롤 액세스를 제어하는 VPC 엔드포인트에 엔드포인트 정책을 연결할 수 있습니다. 이 정책은 다음 정보를 지정합니다.

  • 작업을 수행할 수 있는 보안 주체.

  • 보안 주체가 수행할 수 있는 작업입니다.

  • 보안 주체가 작업을 수행할 수 있는 리소스입니다.

자세한 정보는 Amazon VPC 사용 설명서VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하십시오.

예제: AWS IoT Greengrass 작업에 대한 VPC 엔드포인트 정책

다음은 AWS IoT Greengrass에 대한 엔드포인트 정책의 예입니다. 이 정책은 엔드포인트에 연결될 때 모든 리소스의 모든 보안 주체에 대한 액세스 권한을 나열된 AWS IoT Greengrass 작업에 부여합니다.

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "greengrass:CreateDeployment",
                "greengrass:StartBulkDeployment"
            ],
            "Resource": "*"
        }
    ]
}