VPC Lattice 서비스 네트워크의 액세스 설정 편집 - Amazon VPC Lattice

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC Lattice 서비스 네트워크의 액세스 설정 편집

액세스 설정을 통해 서비스 네트워크에 대한 클라이언트 액세스를 구성하고 관리할 수 있습니다. 액세스 설정에는 인증 유형인증 정책이 포함됩니다. 인증 정책은 VPC Lattice 내의 서비스로 흐르는 트래픽을 인증하고 승인하는 데 도움이 됩니다. 서비스 네트워크의 액세스 설정은 서비스 네트워크에 연결된 리소스 구성에는 적용되지 않습니다.

인증 정책은 서비스 네트워크 수준, 서비스 수준 또는 둘 다에서 적용할 수 있습니다. 일반적으로 네트워크 소유자 또는 클라우드 관리자가 인증 정책을 적용합니다. 예를 들어 조직 내에서 인증된 통화를 허용하거나 특정 조건에 맞는 익명 GET 요청을 허용하는 등, 세분화되지 않은 인증을 구현할 수 있습니다. 서비스 수준에서 서비스 소유자는 보다 제한적일 수 있는 세밀한 제어를 적용할 수 있습니다. 자세한 내용은 인증 정책을 사용하여 VPC Lattice 서비스에 대한 액세스 제어 단원을 참조하십시오.

콘솔을 사용하여 액세스 정책을 추가 또는 업데이트하는 방법

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창의 VPC Lattice에서 서비스 네트워크를 선택합니다.

  3. 서비스 네트워크의 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 액세스 탭을 선택하여 현재 액세스 설정을 확인합니다.

  5. 액세스 설정을 업데이트하려면 액세스 설정 편집을 선택합니다.

  6. 연결된 VPC의 클라이언트가 이 서비스 네트워크의 서비스에 액세스하도록 하려면 인증 유형으로 없음을 선택합니다.

  7. 서비스 네트워크에 리소스 정책을 적용하려면 인증 유형으로 AWS IAM을 선택하고 인증 정책에 대해 다음 중 하나를 수행합니다.

    • 입력 필드에 정책을 입력합니다. 복사하여 붙여넣을 수 있는 정책 예시를 보려면 정책 예시를 선택합니다.

    • 정책 템플릿 적용을 선택하고 인증 및 비인증 액세스 허용 템플릿을 선택합니다. 이 템플릿을 사용하면 다른 계정의 클라이언트가 요청에 서명해서(인증되었다는 의미) 또는 익명으로(인증되지 않았다는 의미) 서비스에 액세스할 수 있습니다.

    • 정책 템플릿 적용을 선택하고 인증된 액세스만 허용 템플릿을 선택합니다. 이 템플릿을 사용하면 다른 계정의 클라이언트가 요청에 서명해야만(인증되었다는 의미) 서비스에 액세스할 수 있습니다.

  8. Save changes(변경 사항 저장)를 선택합니다.

를 사용하여 액세스 정책을 추가하거나 업데이트하려면 AWS CLI

put-auth-policy 명령을 사용합니다.