기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS IoT TwinMaker 및 인터페이스 VPC 엔드포인트(AWS PrivateLink)
인터페이스 VPC 엔드포인트를 생성 AWS IoT TwinMaker 하여 Virtual Private Cloud(VPC)와 간에 프라이빗 연결을 설정할 수 있습니다. 인터페이스 엔드포인트는 로 구동되며, 인터넷 게이트웨이AWS PrivateLink
각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다.
자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 Word 엔드포인트(AWS PrivateLink)를 참조하세요. VPC
AWS IoT TwinMaker VPC 엔드포인트에 대한 고려 사항
에 대한 인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 속성 및 제한 사항을 AWS IoT TwinMaker검토합니다.
AWS IoT TwinMaker 는 API에서 모든 VPC 작업에 대한 호출을 지원합니다.
-
데이터 영역 API 작업의 경우 다음 엔드포인트를 사용합니다.
data.iottwinmaker.region.amazonaws.com데이터 영역 API 작업에는 다음이 포함됩니다.
-
제어 영역 API 작업의 경우 다음 엔드포인트를 사용합니다.
api.iottwinmaker.region.amazonaws.com지원되는 제어 영역 API 작업에는 다음이 포함됩니다.
에 대한 인터페이스 VPC 엔드포인트 생성 AWS IoT TwinMaker
Amazon VPC 콘솔 또는 AWS Command Line Interface ()를 사용하여 AWS IoT TwinMaker 서비스에 대한 VPC 엔드포인트를 생성할 수 있습니다AWS CLI. 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 생성을 참조하세요.
다음 서비스 이름을 AWS IoT TwinMaker 사용하는에 대한 VPC 엔드포인트를 생성합니다.
-
데이터 영역 API 작업의 경우 다음 서비스 이름을 사용합니다.
com.amazonaws.region.iottwinmaker.data -
제어 영역 API 작업의 경우 다음 서비스 이름을 사용합니다.
com.amazonaws.region.iottwinmaker.api
엔드포인트에 대해 프라이빗 DNS를 활성화하는 경우 리전의 기본 API 이름, 예를 들어를 AWS IoT TwinMaker 사용하여에 DNS 요청을 할 수 있습니다iottwinmaker.us-east-1.amazonaws.com.
자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트를 통한 서비스 액세스를 참조하세요.
AWS IoT TwinMaker PrivateLink 는 다음 리전에서 지원됩니다.
us-east-1
ControlPlane 서비스는
use1-az1,use1-az2및의 가용 영역에서 지원됩니다use1-az6.DataPlane 서비스는
use1-az1, 및의 가용 영역에서 지원됩니다use1-az2use1-az4.us-west-2
ControlPlane 및 DataPlane 서비스는
usw2-az1, 및의 가용 영역에서 지원됩니다usw2-az2usw2-az3.eu-west-1
eu-central-1
ap-southeast-1
ap-southeast-2
가용 영역에 대한 자세한 내용은 AWS 리소스의 가용 영역 IDs - AWS 리소스 액세스 관리자를 참조하세요.
인터페이스 VPC 엔드포인트를 AWS IoT TwinMaker 통한 액세스
인터페이스 엔드포인트를 생성할 때는 통신에 사용할 수 있는 엔드포인트별 DNS 호스트 이름을 AWS IoT TwinMaker 생성합니다 AWS IoT TwinMaker. 프라이빗 DNS 옵션은 기본적으로 활성화됩니다. 자세한 내용은 Amazon VPC 사용 설명서의 프라이빗 호스팅 영역 사용을 참조하세요.
엔드포인트에 대해 프라이빗 DNS를 활성화하는 경우 다음 API 엔드포인트 중 하나를 통해에 AWS IoT TwinMaker VPC 요청을 할 수 있습니다.
-
데이터 영역 API 작업의 경우 다음 엔드포인트를 사용합니다. 바꾸기
region리전 AWS 을 사용합니다.data.iottwinmaker.region.amazonaws.com -
제어 영역 API 작업의 경우 다음 엔드포인트를 사용합니다. 바꾸기
region리전 AWS 을 사용합니다.api.iottwinmaker.region.amazonaws.com
엔드포인트에 대한 프라이빗 DNS를 비활성화하는 경우 엔드포인트를 통해에 액세스하려면 AWS IoT TwinMaker 다음을 수행해야 합니다.
-
VPC 엔드포인트 URL in API 요청을 지정합니다.
-
데이터 영역 API 작업의 경우 다음 엔드포인트 URL를 사용합니다. Replace
vpc-endpoint-id및regionVPC 엔드포인트 ID 및 리전을 사용합니다.vpc-endpoint-id.data.iottwinmaker.region.vpce.amazonaws.com -
제어 영역 API 작업의 경우 다음 엔드포인트 URL를 사용합니다. Replace
vpc-endpoint-id및regionVPC 엔드포인트 ID 및 리전을 사용합니다.vpc-endpoint-id.api.iottwinmaker.region.vpce.amazonaws.com
-
-
호스트 접두사 삽입을 비활성화합니다. AWS CLI 및 AWS SDKs는 각 API 작업을 호출할 때 다양한 호스트 접두사로 서비스 엔드포인트의 앞에 붙입니다. 이렇게 하면 URLs 엔드포인트를 지정할 AWS IoT TwinMaker 때 AWS CLI and AWS SDKs에서에 대해 잘못된 VPC를 생성합니다.
중요
AWS CLI 또는 AWS Tools for PowerShell에서 호스트 접두사 삽입을 비활성화할 수 없습니다. 즉, 프라이빗 DNS를 비활성화한 경우 VPC 엔드포인트를 AWS CLI AWS IoT TwinMaker 통해 또는 AWS Tools for PowerShell 에 액세스할 수 없습니다. 이러한 도구를 사용하여 엔드포인트를 AWS IoT TwinMaker 통해에 액세스하려면 프라이빗 DNS를 활성화합니다.
SDKs에서 호스트 접두사 삽입을 AWS 비활성화하는 방법에 대한 자세한 내용은 각 SDK에 대한 다음 설명서 섹션을 참조하세요.
자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트를 통한 서비스 액세스를 참조하세요.
에 대한 VPC 엔드포인트 정책 생성 AWS IoT TwinMaker
에 대한 액세스를 제어하는 엔드포인트 정책을 VPC 엔드포인트에 연결할 수 있습니다 AWS IoT TwinMaker. 이 정책은 다음 정보를 지정합니다.
-
작업을 수행할 수 있는 위탁자.
-
수행할 수 있는 작업.
-
작업을 수행할 수 있는 리소스.
자세한 내용은 Amazon VPC 사용 설명서의 Word 엔드포인트를 사용하여 서비스에 대한 액세스 제어를 참조하세요. VPC
예: AWS IoT TwinMaker 작업에 대한 VPC 엔드포인트 정책
다음은에 대한 엔드포인트 정책의 예입니다 AWS IoT TwinMaker. 엔드포인트에 연결되면이 정책은 모든 리소스의 AWS 계정에 iottwinmakeradmin 있는 IAM 사용자에게 나열된 AWS IoT TwinMaker 작업에 대한 액세스 123456789012 권한을 부여합니다.
{ "Statement":[ { "Principal": { "AWS": "arn:aws:iam::123456789012:user/role" }, "Resource": "*", "Effect":"Allow", "Action":[ "iottwinmaker:CreateEntity", "iottwinmaker:GetScene", "iottwinmaker:ListEntities" ] } ] }
