기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS IoT TwinMaker 및 인터페이스 VPC 엔드포인트 ()AWS PrivateLink
인터페이스 VPC 엔드포인트를 생성하여 Virtual Private Cloud(VPC)와 AWS IoT TwinMaker 간에 프라이빗 연결을 설정할 수 있습니다. 인터페이스 엔드포인트는 인터넷 게이트웨이 AWS PrivateLink
각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다.
자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트 (AWS PrivateLink) 를 참조하십시오.
AWS IoT TwinMaker VPC 엔드포인트 고려 사항
에 대한 AWS IoT TwinMaker인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 속성 및 제한을 검토하십시오.
AWS IoT TwinMaker VPC에서 모든 API 작업에 대한 호출을 지원합니다.
-
데이터 영역 API 작업의 경우. 다음 엔드포인트를 사용하십시오.
data.iottwinmaker.region.amazonaws.com데이터 영역 API 작업에는 다음이 포함됩니다.
-
컨트롤 플레인 API 작업의 경우, 다음 엔드포인트를 사용하십시오.
api.iottwinmaker.region.amazonaws.com지원되는 컨트롤 플레인 API 작업에는 다음이 포함됩니다.
AWS IoT TwinMaker에 대한 인터페이스 VPC 엔드포인트 생성
Amazon VPC 콘솔 또는 () 를 사용하여 AWS IoT TwinMaker 서비스에 대한 VPC 엔드포인트를 생성할 수 있습니다. AWS Command Line Interface AWS CLI자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 생성을 참조하세요.
다음 서비스 이름을 AWS IoT TwinMaker 사용하는 VPC 엔드포인트를 생성합니다.
-
데이터 영역 API 작업의 경우 다음 서비스 이름을 사용하십시오.
com.amazonaws.region.iottwinmaker.data -
컨트롤 플레인 API 작업의 경우 다음 서비스 이름을 사용합니다.
com.amazonaws.region.iottwinmaker.api
엔드포인트에 대해 프라이빗 DNS를 활성화하면 해당 지역의 기본 DNS 이름 (예:) 을 사용하여 API 요청을 할 AWS IoT TwinMaker 수 있습니다. iottwinmaker.us-east-1.amazonaws.com
자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트를 통해 서비스 액세스를 참조하세요.
AWS IoT TwinMaker PrivateLink 다음 지역에서 지원됩니다.
us-east-1
ControlPlane 서비스는 다음 가용 영역에서 지원됩니다:
use1-az1use1-az2, 및use1-az6.DataPlane 서비스는 다음 가용 영역에서 지원됩니다:
use1-az1use1-az2, 및use1-az4.us-west-2
ControlPlane 및 DataPlane 서비스는 다음 가용 영역에서 지원됩니다:
usw2-az1usw2-az2, 및usw2-az3.eu-west-1
eu-central-1
ap-southeast-1
ap-southeast-2
가용 영역에 대한 자세한 내용은 AWS 리소스의 가용 영역 ID - AWS Resource Access Manager를 참조하십시오.
인터페이스 VPC 엔드포인트를 AWS IoT TwinMaker 통한 액세스
인터페이스 엔드포인트를 생성하면 통신에 사용할 수 있는 엔드포인트별 DNS 호스트 이름을 AWS IoT TwinMaker 생성합니다. AWS IoT TwinMaker프라이빗 DNS 옵션은 기본적으로 활성화되어 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 프라이빗 호스팅 영역 사용을 참조하세요.
엔드포인트에 프라이빗 DNS를 활성화하면 다음 VPC 엔드포인트 중 하나를 통해 AWS IoT TwinMaker 에 API 요청을 보낼 수 있습니다.
-
데이터 영역 API 작업의 경우, 다음 엔드포인트를 사용하십시오.
리전을 사용자의 AWS 리전으로 바꾸십시오.data.iottwinmaker.region.amazonaws.com -
컨트롤 플레인 API 작업의 경우, 다음 엔드포인트를 사용하십시오.
리전을 사용자의 AWS 리전으로 바꾸십시오.api.iottwinmaker.region.amazonaws.com
엔드포인트에 대한 프라이빗 DNS를 비활성화한 경우, 엔드포인트를 통해 AWS IoT TwinMaker 에 액세스하려면 다음을 수행해야 합니다.
-
API 요청에서 VPC 엔드포인트 URL을 지정합니다.
-
데이터 영역 API 작업의 경우 다음 엔드포인트 URL을 사용합니다.
vpc-endpoint-id와리전을 VPC 엔드포인트 ID 및 리전으로 바꾸십시오.vpc-endpoint-id.data.iottwinmaker.region.vpce.amazonaws.com -
컨트롤 플레인 API 작업의 경우, 다음 엔드포인트 URL을 사용하십시오.
vpc-endpoint-id와리전을 VPC 엔드포인트 ID 및 리전으로 바꾸십시오.vpc-endpoint-id.api.iottwinmaker.region.vpce.amazonaws.com
-
-
호스트 접두사 삽입을 비활성화합니다. AWS CLI 및 AWS SDK는 각 API 작업을 호출할 때 서비스 엔드포인트 앞에 다양한 호스트 접두사를 추가합니다. 이로 인해 VPC 엔드포인트를 지정할 AWS IoT TwinMaker 때 AWS CLI 및 AWS SDK가 잘못된 URL을 생성합니다.
중요
AWS CLI 또는 AWS Tools for PowerShell에서 호스트 접두사 삽입을 비활성화할 수 없습니다. 즉, 프라이빗 DNS를 비활성화하면 VPC 엔드포인트를 AWS CLI 사용하거나 VPC AWS Tools for PowerShell 엔드포인트를 AWS IoT TwinMaker 통해 액세스할 수 없습니다. 이러한 도구를 사용하여 엔드포인트를 AWS IoT TwinMaker 통해 액세스하려면 프라이빗 DNS를 활성화하세요.
AWS SDK에서 호스트 접두사 삽입을 비활성화하는 방법에 대한 자세한 내용은 각 SDK에 대한 다음 설명서 섹션을 참조하세요.
자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트를 통해 서비스 액세스를 참조하세요.
에 대한 VPC 엔드포인트 정책 생성 AWS IoT TwinMaker
AWS IoT TwinMaker에 대한 액세스를 제어하는 VPC 엔드포인트에 엔드포인트 정책을 연결할 수 있습니다. 이 정책은 다음 정보를 지정합니다.
-
작업을 수행할 수 있는 보안 주체.
-
수행할 수 있는 작업.
-
작업을 수행할 수 있는 리소스.
자세한 정보는 VPC 사용 설명서의 VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하세요.
예: 작업에 대한 VPC 엔드포인트 정책 AWS IoT TwinMaker
다음은 에 대한 AWS IoT TwinMaker엔드포인트 정책의 예시입니다. 엔드포인트에 연결할 경우 이 정책은 AWS 계정의 123456789012 IAM 사용자에게 iottwinmakeradmin 모든 리소스의 나열된 AWS IoT TwinMaker 작업에 대한 액세스 권한을 부여합니다.
{ "Statement":[ { "Principal": { "AWS": "arn:aws:iam::123456789012:user/role" }, "Resource": "*", "Effect":"Allow", "Action":[ "iottwinmaker:CreateEntity", "iottwinmaker:GetScene", "iottwinmaker:ListEntities" ] } ] }
