쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성
VPC Lattice 서비스에 대한 액세스 관리 - Amazon VPC Lattice

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC Lattice 서비스에 대한 액세스 관리

PDFRSS

VPC Lattice는 기본적으로 안전합니다. 어떤 서비스 및 리소스 구성이 어떤 VPCs에 대한 액세스를 제공할지에 대해 명시적으로 설명해야 하기 때문입니다. VPC 연결 또는 서비스 네트워크 유형의 VPC 엔드포인트를 통해 서비스에 액세스할 수 있습니다. 다중 계정 시나리오의 경우 AWS Resource Access Manager를 사용하여 계정 경계에서 서비스, 리소스 구성 및 서비스 네트워크를 공유할 수 있습니다.

VPC Lattice는 네트워크의 여러 계층에서 defense-in-depth 전략을 구현할 수 있는 프레임워크를 제공합니다.

  • 첫 번째 계층 - 서비스 네트워크와의 서비스, 리소스, VPC 및 VPC 엔드포인트 연결입니다. VPC는 연결을 통해 또는 VPC 엔드포인트를 통해 서비스 네트워크에 연결될 수 있습니다. VPC가 서비스 네트워크에 연결되지 않은 경우 VPC의 클라이언트는 서비스 네트워크와 연결된 서비스 및 리소스 구성에 액세스할 수 없습니다.

  • 두 번째 계층 – 서비스 네트워크를 위한 선택적인 네트워크 수준 보안 보호(예: 보안 그룹 및 네트워크 ACL). 이를 사용하면 VPC의 모든 클라이언트 대신 VPC의 특정 클라이언트 그룹에 대한 액세스를 허용할 수 있습니다.

  • 세 번째 계층 – 선택적인 VPC Lattice 인증 정책. 인증 정책을 서비스 네트워크 및 개별 서비스에 적용할 수 있습니다. 일반적으로 서비스 네트워크의 인증 정책은 네트워크 또는 클라우드 관리자가 운영하며 세분화되지 않은 인증을 구현합니다. AWS Organizations에 있는 특정 조직의 인증된 요청만 허용하는 경우를 예로 들 수 있습니다. 서비스 수준의 인증 정책의 경우 일반적으로 서비스 소유자가 세분화된 제어를 설정하는데, 이는 서비스 네트워크 수준에서 적용되는 세분화되지 않은 권한 부여보다 더 제한적일 수 있습니다.

    참고

    서비스 네트워크의 인증 정책은 서비스 네트워크의 리소스 구성에는 적용되지 않습니다.

액세스 제어 방법

다음 주제:

인증 정책

이전 주제:

보안

도움이 필요하십니까?

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.