엔드포인트 서비스 구성 - Amazon Virtual Private Cloud
권한 관리연결 요청 수락 또는 거부로드 밸런서 관리프라이빗 DNS 이름 연결지원되는 IP 주소 유형 수정태그 관리

엔드포인트 서비스 구성

엔드포인트 서비스를 생성한 후 해당 구성을 업데이트할 수 있습니다.

권한 관리

권한 및 수락 설정을 조합하면 엔드포인트 서비스에 액세스할 수 있는 서비스 소비자(AWS 보안 주체)를 제어하는 데 도움이 될 수 있습니다. 예를 들어 신뢰할 수 있고 자동으로 모든 연결 요청을 수락하는 특정 보안 주체에 권한을 부여하거나, 더 넓은 범위의 보안 주체 그룹에 권한을 부여하고 신뢰할 수 있는 특정 연결 요청을 수동으로 수락할 수 있습니다.

기본적으로 엔드포인트 서비스는 서비스 소비자가 사용할 수 없습니다. 특정 AWS 보안 주체가 인터페이스 VPC 엔드포인트를 생성하여 엔드포인트 서비스에 연결하도록 허용하는 권한을 추가해야 합니다. AWS 보안 주체에 대한 권한을 추가하려면 해당 Amazon 리소스 이름(ARN)이 필요합니다. 다음 목록에는 지원되는 AWS 보안 주체의 ARN 예시가 포함되어 있습니다.

AWS 보안 주체의 ARN
AWS 계정(계정의 모든 보안 주체 포함)

arn:aws:iam::account_id:root

역할

arn:aws:iam::account_id:role/role_name

User

arn:aws:iam::account_id:user/user_name

모든 AWS 계정의 모든 보안 주체

*

고려 사항

  • 모든 사용자에게 엔드포인트 서비스에 액세스할 수 있는 권한을 부여하고 모든 요청을 수락하도록 엔드포인트 서비스를 구성하는 경우 로드 밸런서는 퍼블릭 IP 주소가 없더라도 퍼블릭으로 설정됩니다.

  • 권한을 제거해도 엔드포인트와 이전에 수락된 서비스 간의 기존 연결에는 영향을 미치지 않습니다.

콘솔을 사용해 엔드포인트 서비스에 대한 권한 관리하기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.

  3. 엔드포인트 서비스를 선택하고 보안 주체 허용(Allow principals) 탭을 선택합니다.

  4. 권한을 추가하려면 보안 주체 허용(Allow principals)을 선택합니다. Principals to add(추가할 보안 주체)에 보안 주체의 ARN을 입력합니다. 다른 보안 주체를 추가하려면 보안 주체 추가(Add principal)를 선택합니다. 보안 주체를 추가했다면 보안 주체 허용(Allow principals)을 선택합니다.

  5. 권한을 제거하려면 보안 주체를 선택하고 작업(Actions), 삭제(Delete)를 선택합니다. 확인 메시지가 나타나면 delete을 입력한 다음 삭제를 선택합니다.

명령줄을 사용하여 엔드포인트 서비스에 대한 권한 추가하기

연결 요청 수락 또는 거부

권한 및 수락 설정을 조합하면 엔드포인트 서비스에 액세스할 수 있는 서비스 소비자(AWS 보안 주체)를 제어하는 데 도움이 될 수 있습니다. 예를 들어 신뢰할 수 있고 자동으로 모든 연결 요청을 수락하는 특정 보안 주체에 권한을 부여하거나, 더 넓은 범위의 보안 주체 그룹에 권한을 부여하고 신뢰할 수 있는 특정 연결 요청을 수동으로 수락할 수 있습니다.

연결 요청을 자동으로 수락하도록 엔드포인트 서비스를 구성할 수 있습니다. 그러지 않으면 요청을 수동으로 수락하거나 거부해야 합니다. 연결 요청을 수락하지 않으면 서비스 소비자가 엔드포인트 서비스에 액세스할 수 없습니다.

모든 사용자에게 엔드포인트 서비스에 액세스할 수 있는 권한을 부여하고 모든 요청을 수락하도록 엔드포인트 서비스를 구성하는 경우 로드 밸런서는 퍼블릭 IP 주소가 없더라도 퍼블릭으로 설정됩니다.

연결 요청이 수락되거나 거부될 때 알림을 받을 수 있습니다. 자세한 내용은 엔드포인트 서비스 이벤트에 대한 알림 받기 단원을 참조하십시오.

콘솔을 사용하여 수락 설정 수정하기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.

  3. 엔드포인트 서비스를 선택합니다.

  4. 작업(Actions), 엔드포인트 수락 설정 수정(Modify endpoint acceptance setting)을 차례로 선택합니다.

  5. Acceptance required(수락 필요)를 선택하거나 선택 취소합니다.

  6. 변경 사항 저장(Save changes)을 선택합니다

명령줄을 사용하여 수락 설정 수정하기
콘솔을 사용하여 연결 요청 수락 또는 거부하기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.

  3. 엔드포인트 서비스를 선택합니다.

  4. 엔드포인트 연결(Endpoint connections) 탭에서 엔드포인트 연결을 선택합니다.

  5. 연결 요청을 수락하려면 작업(Actions), 엔드포인트 연결 요청 수락(Accept endpoint connection request)을 차례로 선택합니다. 확인 메시지가 나타나면 accept를 입력한 다음 수락(Accept)을 선택합니다.

  6. 연결 요청을 거부하려면 작업(Actions), 엔드포인트 연결 요청 거부(Reject endpoint connection request)를 차례로 선택합니다. 확인 메시지가 나타나면 reject를 입력한 다음 거부(Reject)를 선택합니다.

명령줄을 사용하여 연결 요청 수락 또는 거부하기

로드 밸런서 관리

엔드포인트 서비스에 연결된 로드 밸런서를 관리할 수 있습니다. 엔드포인트 서비스에 연결된 엔드포인트가 있는 경우에는 로드 밸런서를 연결 해제할 수 없습니다.

Network Load Balancer에 대해 다른 가용 영역을 활성화하는 경우 엔드포인트 서비스의 가용 영역도 활성화할 수 있습니다. 엔드포인트 서비스에 대해 가용 영역을 활성화한 후 서비스 소비자는 해당 가용 영역의 서브넷을 인터페이스 VPC 엔드포인트에 추가할 수 있습니다.

콘솔을 사용하여 엔드포인트 서비스에 대한 로드 밸런서를 관리하는 방법

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.

  3. 엔드포인트 서비스를 선택합니다.

  4. 작업(Actions), 로드 밸런서 연결 또는 연결 해제(Associate or disassociate load balancers)를 선택합니다.

  5. 엔드포인트 서비스 구성을 필요에 따라 변경합니다. 예:

    • 로드밸런서를 엔드포인트 서비스에 연결하려면 확인란을 선택합니다.

    • 로드 밸런서를 엔드포인트 서비스에서 연결 해제하려면 확인란의 선택을 취소합니다. 로드 밸런서는 하나 이상 선택되어 있어야 합니다.

    • 최근에 로드 밸런서에 다른 가용 영역을 활성화한 경우 포함된 가용 영역 아래에 표시됩니다. 다음 단계에서 변경 사항을 저장하면 새 가용 영역에 대한 엔드포인트 서비스가 활성화됩니다.

  6. 변경 사항 저장(Save changes)을 선택합니다

명령줄을 사용하여 엔드포인트 서비스에 대한 로드 밸런서를 관리하는 방법

최근에 로드 밸런서에 대해 활성화된 가용 영역에서 엔드포인트 서비스를 활성화하려면 엔드포인트 서비스의 ID를 사용하여 명령을 호출하면 됩니다.

프라이빗 DNS 이름 연결

프라이빗 DNS 이름을 엔드포인트 서비스에 연결할 수 있습니다. 프라이빗 DNS 이름을 연결한 후에는 DNS 서버에서 도메인에 대한 항목을 업데이트해야 합니다. 서비스 소비자가 프라이빗 DNS 이름을 사용할 수 있으려면 서비스 공급자가 소비자의 도메인 소유 사실을 증명해야 합니다. 자세한 내용은 DNS 이름 관리 단원을 참조하십시오.

콘솔을 사용하여 엔드포인트 서비스 프라이빗 DNS 이름 수정하기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.

  3. 엔드포인트 서비스를 선택합니다.

  4. 작업(Actions), 프라이빗 DNS 이름 수정(Modify private DNS name)을 차례로 선택합니다.

  5. 프라이빗 DNS 이름을 서비스에 연결(Associate a private DNS name with the serivce)을 선택하고 프라이빗 DNS 이름을 입력합니다.

    • 도메인 이름에는 소문자를 사용해야 합니다.

    • 도메인 이름에 와일드카드를 사용할 수 있습니다(예: *.myexampleservice.com).

  6. Save changes(변경 사항 저장)를 선택합니다.

  7. 프라이빗 DNS 이름은 확인 상태가 verified(확인됨)인 경우 서비스 소비자가 사용할 수 있습니다. 확인 상태가 변경되는 경우 새 연결 요청이 거부되지만 기존 연결은 영향을 받지 않습니다.

명령줄을 사용하여 엔드포인트 서비스 프라이빗 DNS 이름 수정하기
콘솔을 사용하여 도메인 확인 시작하기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.

  3. 엔드포인트 서비스를 선택합니다.

  4. Actions(작업), Verify domain ownership for private DNS name(프라이빗 DNS 이름에 대한 도메인 소유권 확인)을 차례로 선택합니다.

  5. 확인 메시지가 나타나면 verify를 입력한 다음 확인(Verify)을 선택합니다.

명령줄을 사용하여 도메인 확인 시작하기

지원되는 IP 주소 유형 수정

엔드포인트 서비스에서 지원하는 IP 주소 유형을 변경할 수 있습니다.

고려 사항

엔드포인트 서비스에서 IPv6 요청을 수락할 수 있도록 하려면 해당 Network Load Balancer가 듀얼 스택 IP 주소 유형을 사용해야 합니다. 대상에서 IPv6 트래픽을 지원할 필요는 없습니다. 자세한 내용은 Network Load Balancer 사용 설명서IP 주소 유형을 참조하세요.

콘솔을 사용하여 지원되는 IP 주소 유형 수정하기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.

  3. VPC 엔드포인트 서비스를 선택합니다.

  4. 작업(Actions), Modify supported IP address types(지원되는 IP 주소 유형 수정)을 차례로 선택합니다.

  5. Supported IP address types(지원되는 IP 주소 유형)에서 다음 중 하나를 수행합니다.

    • IPv4 선택 - IPv4 요청을 수락하도록 엔드포인트 서비스를 활성화합니다.

    • IPv6 선택 - IPv6 요청을 수락하도록 엔드포인트 서비스를 활성화합니다.

    • IPv4IPv6 선택 - IPv4 및 IPv6 요청을 모두 수락하도록 엔드포인트 서비스를 활성화합니다.

  6. Save changes(변경 사항 저장)를 선택합니다.

명령줄을 사용하여 지원되는 IP 주소 유형 수정하기

태그 관리

리소스에 태그를 지정하면 조직의 요구에 따라 리소스를 식별하거나 분류하는 데 유용할 수 있습니다.

콘솔을 사용해 엔드포인트 서비스에 대한 태그 관리하기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.

  3. VPC 엔드포인트 서비스를 선택합니다.

  4. 작업(Actions), 태그 관리(Manage tags)를 선택합니다.

  5. 추가할 각 태그에 대해 새 태그 추가(Add new tag)를 선택하고 태그 키와 태그 값을 입력합니다.

  6. 태그를 제거하려면 태그 키 및 값 오른쪽에 있는 제거(Remove)를 선택합니다.

  7. Save(저장)를 선택합니다.

콘솔을 사용해 엔드포인트 연결에 대한 태그 관리하기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.

  3. VPC 엔드포인트 서비스를 선택한 다음 엔드포인트 연결(Endpoint connections) 탭을 선택합니다.

  4. 엔드포인트 연결을 선택한 다음 작업(Actions), 태그 관리(Manage tags)를 선택합니다.

  5. 추가할 각 태그에 대해 새 태그 추가(Add new tag)를 선택하고 태그 키와 태그 값을 입력합니다.

  6. 태그를 제거하려면 태그 키 및 값 오른쪽에 있는 제거(Remove)를 선택합니다.

  7. Save(저장)를 선택합니다.

콘솔을 사용해 엔드포인트 서비스 권한에 대한 태그 관리하기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.

  3. VPC 엔드포인트 서비스를 선택한 다음 보안 주체 허용(Allow principals) 탭을 선택합니다.

  4. 보안 주체를 선택한 다음 작업(Actions), 태그 관리(Manage tags)를 선택합니다.

  5. 추가할 각 태그에 대해 새 태그 추가(Add new tag)를 선택하고 태그 키와 태그 값을 입력합니다.

  6. 태그를 제거하려면 태그 키 및 값 오른쪽에 있는 제거(Remove)를 선택합니다.

  7. 저장(Save)을 선택합니다.

명령줄을 사용하여 태그 추가 또는 제거하기