기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS PrivateLink ... 에 대한 AWS Organizations

AWS PrivateLink for 를 AWS Organizations사용하면 공용 인터넷을 사용하지 않고도 VPC (가상 사설 클라우드) 내에서 AWS Organizations 서비스에 액세스할 수 있습니다.

Amazon VPC를 사용하면 사용자 지정 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. VPC를 사용하여 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등의 네트워크 설정을 제어할 수 있습니다. VPC에 대한 자세한 내용은 Amazon VPC 사용 설명서를 참조하세요.

Amazon VPC를 연결하려면 먼저 인터페이스 VPC 엔드포인트 (인터페이스 엔드포인트) 를 정의해야 합니다. AWS Organizations인터페이스 엔드포인트는 VPC의 서브넷에서 프라이빗 IP 주소가 할당된 하나 이상의 탄력적 네트워크 인터페이스(ENI)로 표시됩니다. VPC에서 인터페이스 엔드포인트를 AWS Organizations 통한 요청은 Amazon 네트워크에 그대로 유지됩니다.

인터페이스 엔드포인트에 대한 일반 정보는 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트를 사용한 AWS 서비스 액세스를 참조하십시오.

의 제한 및 제한 AWS PrivateLinkAWS Organizations

에는 VPC 제한이 적용됩니다. AWS PrivateLink AWS Organizations자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트를 사용한 AWS 서비스 액세스 및 AWS PrivateLink 할당량을 참조하십시오. 또한 다음과 같은 제한 사항이 적용됩니다.

VPC 엔드포인트 생성

Amazon VPC 콘솔 () 또는 을 사용하여 VPC에 AWS Organizations 엔드포인트를 생성할 수 있습니다. AWS Command Line Interface AWS CLI AWS CloudFormation

Amazon VPC 콘솔 또는 를 사용하여 엔드포인트를 생성하고 구성하는 방법에 대한 자세한 내용은 Amazon VPC 사용 설명서의 VPC 엔드포인트 생성을 참조하십시오. AWS CLI 를 사용하여 엔드포인트를 생성하고 구성하는 방법에 대한 자세한 내용은 사용 AWS CloudFormation설명서의 AWS: :EC2: :VPCendPoint 리소스를 참조하십시오.AWS CloudFormation

AWS Organizations 엔드포인트를 생성할 때는 다음을 서비스 이름으로 사용하십시오.

com.amazonaws.us-east-1.organizations

액세스 시 FIPS 140-2 검증을 거친 암호화 모듈이 필요한 경우 다음 FIPS 서비스 AWS이름을 사용하십시오. AWS Organizations

com.amazonaws.us-east-1.organizations-fips

AWS Organizations에 대한 VPC 엔드포인트 정책 생성

Organizations에 대한 액세스를 제어하는 엔드포인트 정책을 VPC 엔드포인트에 연결할 수 있습니다. 이 정책은 다음 정보를 지정합니다.

자세한 내용은 Amazon VPC 사용 설명서의 엔드포인트 정책을 사용하여 VPC 엔드포인트에 대한 액세스 제어를 참조하십시오.

예제: AWS Organizations 작업에 대한 VPC 엔드포인트 정책

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "Organizations:DescribeAccount"
         ],
         "Resource":"*"
      }
   ]
}