Step Functions용 Amazon VPC 엔드포인트

Amazon VPC (Virtual Private Cloud) 를 사용하여 AWS 리소스를 호스팅하는 경우, Amazon VPC와 워크플로를 연결할 수 있습니다. AWS Step Functions 퍼블릭 인터넷을 사용하지 않고도 Step Functions 워크플로에서 이 연결을 사용할 수 있습니다. Amazon VPC 엔드포인트는 표준 워크플로, Express 워크플로 및 동기식 Express 워크플로에서 지원됩니다.

Amazon VPC를 사용하면 사용자 지정 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. VPC를 사용하여 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등의 네트워크 설정을 제어할 수 있습니다. VPC에 대한 자세한 내용은 Amazon VPC 사용 설명서를 참조하세요.

Amazon VPC를 Step Functions에 연결하려면 먼저 VPC를 다른 서비스에 연결할 수 있는 인터페이스 VPC 엔드포인트를 정의해야 합니다. AWS 이 엔드포인트를 이용하면 인터넷 게이트웨이나 NAT(네트워크 주소 변환) 인스턴스 또는 VPN 연결 없이도 안정적이고 확장 가능하게 연결됩니다. 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하십시오.

엔드포인트 만들기

, AWS Command Line Interface (AWS CLI), AWS SDK AWS Management Console, AWS Step Functions API 또는 를 사용하여 VPC에 AWS Step Functions 엔드포인트를 생성할 수 있습니다. AWS CloudFormation

Amazon VPC 콘솔 또는 AWS CLI를 사용한 엔드포인트 생성 및 구성에 대한 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 생성을 참조하십시오.

SfnClient.builder()
  .endpointOverride(URI.create("https://vpce-{vpceId}.sync-states.us-east-1.vpce.amazonaws.com"))
  .overrideConfiguration(ClientOverrideConfiguration.builder()
    .advancedOptions(ImmutableMap.of(SdkAdvancedClientOption.DISABLE_HOST_PREFIX_INJECTION, true))
    .build())
  .build();

를 사용하여 엔드포인트를 생성하고 구성하는 방법에 대한 자세한 내용은 사용 AWS CloudFormation설명서의 AWS: :EC2: :VPCendPoint 리소스를 참조하십시오.AWS CloudFormation

Amazon VPC 엔드포인트 정책

Step Functions에 대한 연결 액세스를 제어하려면 Amazon VPC 엔드포인트를 생성하는 동안 AWS Identity and Access Management (IAM) 엔드포인트 정책을 연결할 수 있습니다. 엔드포인트 정책 여러 개를 연결하여 복잡한 IAM 규칙을 만들 수 있습니다. 자세한 내용은 다음을 참조하십시오.