Amazon Timestream for LiveAnalytics와 유사한 기능을 원하는 경우 Amazon Timestream for InfluxDB를 고려해 보세요. 간소화된 데이터 수집과 실시간 분석을 위한 10밀리초 미만의 쿼리 응답 시간을 제공합니다. [여기](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)에서 자세히 알아보세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# VPC 엔드포인트(AWS PrivateLink)
<a name="VPCEndpoints"></a>

*인터페이스 VPC 엔드포인트*를 생성하여 VPC와 Amazon Timestream for LiveAnalytics 간에 프라이빗 연결을 설정할 수 있습니다. 인터페이스 엔드포인트는 인터넷 게이트웨이[AWS PrivateLink](https://aws.amazon.com/privatelink), NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이 Timestream for LiveAnalytics APIs에 비공개로 액세스할 수 있는 기술로 구동됩니다. VPC의 인스턴스는 Timestream for LiveAnalytics API와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 Timestream for LiveAnalytics 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 [Elastic Network Interfaces](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)로 표현됩니다. 인터페이스 VPC 엔드포인트에 대한 자세한 내용은 *Amazon* [VPC 사용 설명서의 인터페이스 VPC 엔드포인트(AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)를 참조하세요.

Timestream for LiveAnalytics 및 VPC 엔드포인트를 시작하기 위해 VPC 엔드포인트를 사용하여 Timestream for LiveAnalytics에 대한 특정 고려 사항에 대한 정보를 제공하고, Timestream for LiveAnalytics에 대한 인터페이스 VPC 엔드포인트를 생성하고, Timestream for LiveAnalytics에 대한 VPC 엔드포인트 정책을 생성하고, VPC 엔드포인트와 함께 Timestream 클라이언트(Write 또는 Query SDK용)를 사용합니다.

**Topics**
+ [VPC 엔드포인트가 Timestream과 연동되는 방식](VPCEndpoints.vpc-endpoint-considerations.md)
+ [Timestream for LiveAnalytics에 대한 인터페이스 VPC 엔드포인트 생성](VPCEndpoints.vpc-endpoint-create.md)
+ [Timestream for LiveAnalytics에 대한 VPC 엔드포인트 정책 생성](VPCEndpoints.vpc-endpoint-policy.md)

# VPC 엔드포인트가 Timestream과 연동되는 방식
<a name="VPCEndpoints.vpc-endpoint-considerations"></a>

 Timestream Write 또는 Timestream Query SDK에 액세스하기 위해 VPC 엔드포인트를 생성하면 모든 요청이 Amazon 네트워크 내의 엔드포인트로 라우팅되고 퍼블릭 인터넷에 액세스하지 않습니다. 보다 구체적으로, 요청은 지정된 리전에 대해 계정이 매핑된 셀의 쓰기 및 쿼리 엔드포인트로 라우팅됩니다. Timestream의 셀룰러 아키텍처 및 셀별 엔드포인트에 대해 자세히 알아보려면 [셀룰러 아키텍처](architecture.md#cells) 섹션을 참조하세요. 예를 들어 계정이 `cell1`에서 `us-west-2`에 매핑되었고 쓰기(`ingest-cell1.timestream.us-west-2.amazonaws.com`) 및 쿼리(`query-cell1.timestream.us-west-2.amazonaws.com`)에 대한 VPC 인터페이스 엔드포인트를 설정했다고 가정해 보겠습니다. 이 경우 이러한 엔드포인트를 사용하여 전송된 모든 쓰기 요청은 전적으로 Amazon 네트워크 내에 유지되며 퍼블릭 인터넷에 액세스하지 않습니다.

## Timestream VPC 엔드포인트에 대한 고려 사항
<a name="VPCEndpoints.vpc-endpoint-considerations.how-it-works"></a>

Timestream용 VPC 엔드포인트를 생성할 때 다음 사항을 고려하세요.
+ Timestream for LiveAnalytics의 인터페이스 VPC 엔드포인트를 설정하기 전에 *Amazon VPC 사용 설명서*의 [인터페이스 엔드포인트 속성 및 제한 사항](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)을 검토해야 합니다.
+ Timestream for LiveAnalytics는 VPC에서 [모든 API 작업](https://docs.aws.amazon.com/timestream/latest/developerguide/API_Reference.html)에 대한 직접 호출 수행을 지원합니다.
+ VPC 엔드포인트 정책은 Timestream for LiveAnalytics에 대해 지원됩니다. 기본적으로 엔드포인트를 통해 Timestream for LiveAnalytics에 대한 전체 액세스가 허용됩니다. 자세한 내용은 *Amazon VPC 사용 설명서*의 [VPC 엔드포인트를 통해 서비스에 대한 액세스 제어](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)를 참조하세요.
+ Timestream의 아키텍처로 인해 Write 및 Query 작업 모두에 액세스하려면 각 SDK에 대해 하나씩 2개의 VPC 인터페이스 엔드포인트를 생성해야 합니다. 또한 셀 엔드포인트를 지정해야 합니다(매핑된 Timestream 셀에 대한 엔드포인트만 생성할 수 있음). 자세한 내용은 이 가이드의 [Timestream for LiveAnalytics에 대한 인터페이스 VPC 엔드포인트 생성](VPCEndpoints.vpc-endpoint-create.md) 섹션에서 확인할 수 있습니다.

이제 Timestream for LiveAnalytics가 VPC 엔드포인트와 어떻게 연동되는지 알았으니 [Timestream for LiveAnalytics에 대한 인터페이스 VPC 엔드포인트를 생성합니다](VPCEndpoints.vpc-endpoint-create.md).

# Timestream for LiveAnalytics에 대한 인터페이스 VPC 엔드포인트 생성
<a name="VPCEndpoints.vpc-endpoint-create"></a>

Amazon [VPC 콘솔 또는 ()를 사용하여 Timestream for LiveAnalytics 서비스에 대한 인터페이스 VPC 엔드포인트](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html)를 생성할 수 있습니다AWS CLI. LiveAnalytics AWS Command Line Interface Timestream에 대한 VPC 엔드포인트를 생성하려면 아래 설명된 Timestream 관련 단계를 완료하세요.

**참고**  
아래 단계를 완료하기 전에 [Timestream VPC 엔드포인트에 대한 특정 고려 사항](VPCEndpoints.vpc-endpoint-considerations.md)을 이해해야 합니다.

## Timestream 셀을 사용하여 VPC 엔드포인트 서비스 이름 구성
<a name="VPCEndpoints.vpc-endpoint-create.vpc-endpoint-name"></a>

 Timestream의 고유한 아키텍처로 인해 각 SDK(Write 및 Query)에 대해 별도의 VPC 인터페이스 엔드포인트를 생성해야 합니다. 또한 Timestream 셀 엔드포인트를 지정해야 합니다(매핑된 Timestream 셀에 대한 엔드포인트만 생성할 수 있음). 인터페이스 VPC 엔드포인트를 사용하여 VPC 내에서 Timestream에 직접 연결하려면 아래 단계를 완료하세요.

1. 먼저 사용 가능한 Timestream 셀 엔드포인트를 찾습니다. 사용 가능한 셀 엔드포인트를 찾으려면 [`DescribeEndpoints` 작업](https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_DescribeEndpoints.html)(Write 및 Query API를 통해 사용 가능)을 사용하여 Timestream 계정에서 사용 가능한 셀 엔드포인트를 나열합니다. 자세한 내용은 [예제](#VPCEndpoints.vpc-endpoint-create.vpc-endpoint-name.example)를 참조하세요.

1. 사용할 셀 엔드포인트를 선택한 후 Timestream Write 및 Query API에 대한 VPC 인터페이스 엔드포인트 문자열을 생성합니다.
   + *Write API의 경우*

     ```
     com.amazonaws.<region>.timestream.ingest-<cell>
     ```
   + *Query API의 경우*

     ```
     com.amazonaws.<region>.timestream.query-<cell>
     ```

    여기서 *<region>*은 [유효한 AWS 리전 코드](https://docs.aws.amazon.com/general/latest/gr/rande.html)이고 *<cell>*은 [DescribeEndpoints 작업에](https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_DescribeEndpoints.html) 의해 엔드포인트 [객체에 반환되는 셀 엔드포인트](https://docs.aws.amazon.com/timestream/latest/developerguide/API_query_DescribeEndpoints.html#API_query_DescribeEndpoints_ResponseSyntax) 주소(예: `cell1` 또는 `cell2`) 중 하나입니다. 자세한 내용은 [예제](#VPCEndpoints.vpc-endpoint-create.vpc-endpoint-name.example)를 참조하세요.

1. 이제 VPC 엔드포인트 서비스 이름을 구성했으므로 [인터페이스 엔드포인트를 생성합니다](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html). VPC 엔드포인트 서비스 이름을 제공하라는 메시지가 표시되면 2단계에서 구성한 VPC 엔드포인트 서비스 이름을 사용합니다.

### 예제: VPC 엔드포인트 서비스 이름 구성
<a name="VPCEndpoints.vpc-endpoint-create.vpc-endpoint-name.example"></a>

다음 예제에서는 `us-west-2` 리전의 쓰기 API를 사용하여 AWS CLI에서 `DescribeEndpoints` 작업이 실행됩니다.

```
aws timestream-write describe-endpoints --region us-west-2
```

이 명령은 다음 출력을 반환합니다.

```
{
    "Endpoints": [
        {
            "Address": "ingest-cell1.timestream.us-west-2.amazonaws.com",
            "CachePeriodInMinutes": 1440
        }
    ]
}
```

이 경우 *cell1*은 *<셀>*이고 *us-west-2*는 *<리전>*입니다. 따라서 결과 VPC 엔드포인트 서비스 이름은 다음과 같습니다.

```
com.amazonaws.us-west-2.timestream.ingest-cell1
```

이제 Timestream for LiveAnalytics에 대한 인터페이스 VPC 엔드포인트를 생성했으므로 [Timestream for LiveAnalytics에 대한 VPC 엔드포인트 정책을 생성합니다](VPCEndpoints.vpc-endpoint-policy.md).

# Timestream for LiveAnalytics에 대한 VPC 엔드포인트 정책 생성
<a name="VPCEndpoints.vpc-endpoint-policy"></a>

Timestream for LiveAnalytics에 대한 액세스를 제어하는 VPC 엔드포인트에 엔드포인트 정책을 연결할 수 있습니다. 이 정책은 다음 정보를 지정합니다.
+ 작업을 수행할 수 있는 위탁자.
+ 수행할 수 있는 작업.
+ 작업을 수행할 수 있는 리소스.

자세한 내용은 *Amazon VPC 사용 설명서*의 [VPC 엔드포인트를 통해 서비스에 대한 액세스 제어](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)를 참조하세요.

**예제: Timestream for LiveAnalytics 작업에 대한 VPC 엔드포인트 정책**  
다음은 Timestream for LiveAnalytics에 대한 엔드포인트 정책의 예입니다. 이 정책은 엔드포인트에 연결될 때 모든 리소스의 모든 위탁자에 대한 액세스 권한을 나열된 Timestream for LiveAnalytics 작업(이 경우 [https://docs.aws.amazon.com/timestream/latest/developerguide/API_ListDatabases.html](https://docs.aws.amazon.com/timestream/latest/developerguide/API_ListDatabases.html))에 부여합니다.

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "timestream:ListDatabases"
         ],
         "Resource":"*"
      }
   ]
}
```