MemoryDB API 및 인터페이스 VPC 엔드포인트(AWS PrivateLink) - Amazon MemoryDB

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

MemoryDB API 및 인터페이스 VPC 엔드포인트(AWS PrivateLink)

인터페이스 API 엔드포인트 를 생성하여 VPC 와 Amazon MemoryDB 엔드포인트 간에 프라이빗 연결을 설정할 수 있습니다. VPC 인터페이스 엔드포인트는 로 구동됩니다AWS PrivateLink. AWS PrivateLink 를 사용하면 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이 MemoryDB API 작업에 비공개로 액세스할 수 있습니다.

의 인스턴스는 MemoryDB API 엔드포인트와 통신하는 데 퍼블릭 IP 주소가 필요하지 VPC 않습니다. 또한 사용 가능한 MemoryDB API 작업을 사용하는 데 퍼블릭 IP 주소가 필요하지 않습니다. VPC 와 MemoryDB 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다. 각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다. 탄력적 네트워크 인터페이스에 대한 자세한 내용은 Amazon EC2 사용 설명서탄력적 네트워크 인터페이스를 참조하세요.

인터페이스 VPC 엔드포인트를 생성한 후 엔드포인트에 프라이빗 DNS 호스트 이름을 활성화하면 기본 MemoryDB 엔드포인트(https://memorydb.Region.amazonaws.com)가 VPC 엔드포인트로 확인됩니다. 프라이빗 DNS 호스트 이름을 활성화하지 않으면 Amazon은 다음 형식으로 사용할 수 있는 DNS 엔드포인트 이름을 VPC 제공합니다.

VPC_Endpoint_ID.memorydb.Region.vpce.amazonaws.com

자세한 내용은 Amazon VPC 사용 설명서인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하세요. MemoryDB는 내 모든 API 작업에 대한 호출을 지원합니다VPC.

참고

프라이빗 DNS 호스트 이름은 의 VPC 엔드포인트 하나에 대해서만 활성화할 수 있습니다VPC. 추가 VPC 엔드포인트를 생성하려면 프라이빗 DNS 호스트 이름을 비활성화해야 합니다.

MemoryDB VPC 엔드포인트에 대한 인터페이스 API 엔드포인트를 설정하기 전에 Amazon VPC 사용 설명서인터페이스 엔드포인트 속성 및 제한을 검토해야 합니다. MemoryDB 리소스 관리와 관련된 모든 MemoryDB API 작업은 를 VPC 사용하여 에서 사용할 수 있습니다 AWS PrivateLink. VPC MemoryDB 엔드포인트에는 API 엔드포인트 정책이 지원됩니다. 기본적으로 엔드포인트를 통해 MemoryDB API 작업에 대한 전체 액세스가 허용됩니다. 자세한 내용은 Amazon VPC 사용 설명서 VPC 엔드포인트를 사용하여 서비스에 대한 액세스 제어를 참조하세요.

Amazon VPC 콘솔 또는 를 API 사용하여 MemoryDB에 대한 VPC 엔드포인트를 생성할 수 있습니다 AWS CLI. 자세한 내용은 Amazon VPC 사용 설명서인터페이스 엔드포인트 생성을 참조하세요.

인터페이스 VPC 엔드포인트를 생성한 후 엔드포인트의 프라이빗 DNS 호스트 이름을 활성화할 수 있습니다. 이 경우 기본 MemoryDB 엔드포인트(https://memorydb.Region.amazonaws.com)가 VPC 엔드포인트로 확인됩니다. 자세한 내용은 Amazon VPC 사용 설명서인터페이스 엔드포인트를 통한 서비스 액세스를 참조하세요.

MemoryDB에 대한 액세스를 제어하는 엔드포인트 정책을 VPC 엔드포인트에 연결할 수 있습니다API. 이 정책은 다음을 지정합니다.

  • 작업을 수행할 수 있는 보안 주체.

  • 수행할 수 있는 작업.

  • 작업을 수행할 수 있는 리소스.

자세한 내용은 Amazon VPC 사용 설명서 VPC 엔드포인트를 사용하여 서비스에 대한 액세스 제어를 참조하세요.

예 VPC MemoryDB API 작업에 대한 엔드포인트 정책

다음은 MemoryDB 에 대한 엔드포인트 정책의 예입니다API. 엔드포인트에 연결되면 이 정책은 모든 리소스의 모든 보안 주체에 대해 나열된 MemoryDB API 작업에 대한 액세스 권한을 부여합니다.

{ "Statement": [{ "Principal": "*", "Effect": "Allow", "Action": [ "memorydb:CreateCluster", "memorydb:UpdateCluster", "memorydb:CreateSnapshot" ], "Resource": "*" }] }
예 VPC 지정된 AWS 계정의 모든 액세스를 거부하는 엔드포인트 정책

다음 VPC 엔드포인트 정책이 AWS 계정을 거부합니다.123456789012 엔드포인트를 사용하여 리소스에 대한 모든 액세스. 이 정책은 다른 계정의 모든 작업을 허용합니다.

{ "Statement": [{ "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }