기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
엔드포인트 서비스 구성
엔드포인트 서비스를 생성한 후 해당 구성을 업데이트할 수 있습니다.
권한 관리
권한과 수락 설정을 조합하면 엔드포인트 서비스에 액세스할 수 있는 서비스 소비자(AWS 원칙)를 제어할 수 있습니다. 예를 들어 신뢰할 수 있고 자동으로 모든 연결 요청을 수락하는 특정 보안 주체에 권한을 부여하거나, 더 넓은 범위의 보안 주체 그룹에 권한을 부여하고 신뢰할 수 있는 특정 연결 요청을 수동으로 수락할 수 있습니다.
기본적으로 엔드포인트 서비스는 서비스 소비자가 사용할 수 없습니다. 특정 AWS 보안 주체가 인터페이스 VPC 엔드포인트를 생성하여 엔드포인트 서비스에 연결할 수 있도록 허용하는 권한을 추가해야 합니다. AWS 보안 주체에 대한 권한을 추가하려면 Amazon 리소스 이름(ARN)이 필요합니다. 다음 목록에는 지원되는 AWS 보안 주체에 대한 ARNs 예제가 포함되어 있습니다.
AWS 보안 주체를 위한 ARNs
- AWS 계정 (계정의 모든 보안 주체 포함)
-
arn:aws:iam::
account_id
:root - 역할
-
arn:aws:iam::
account_id
:role/role_name
- User
-
arn:aws:iam::
account_id
:user/user_name
- 모든 보안 주체 AWS 계정
-
*
고려 사항
-
모든 사용자에게 엔드포인트 서비스에 액세스할 수 있는 권한을 부여하고 모든 요청을 수락하도록 엔드포인트 서비스를 구성하는 경우 로드 밸런서는 퍼블릭 IP 주소가 없더라도 퍼블릭으로 설정됩니다.
-
권한을 제거해도 엔드포인트와 이전에 수락된 서비스 간의 기존 연결에는 영향을 미치지 않습니다.
콘솔을 사용해 엔드포인트 서비스에 대한 권한 관리하기
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.
-
엔드포인트 서비스를 선택하고 보안 주체 허용(Allow principals) 탭을 선택합니다.
-
권한을 추가하려면 보안 주체 허용(Allow principals)을 선택합니다. 보안 주체를 추가하려면 보안 주체의 ARN를 입력합니다. 다른 보안 주체를 추가하려면 보안 주체 추가(Add principal)를 선택합니다. 보안 주체를 추가했다면 보안 주체 허용(Allow principals)을 선택합니다.
-
권한을 제거하려면 보안 주체를 선택하고 작업(Actions), 삭제(Delete)를 선택합니다. 확인 메시지가 나타나면
delete
을 입력한 다음 삭제를 선택합니다.
명령줄을 사용하여 엔드포인트 서비스에 대한 권한 추가하기
-
modify-vpc-endpoint-service 권한(AWS CLI)
-
Edit-EC2EndpointServicePermission(Windows PowerShell용 도구)
연결 요청 수락 또는 거부
권한과 수락 설정을 조합하면 엔드포인트 서비스에 액세스할 수 있는 서비스 소비자(AWS 원칙)를 제어할 수 있습니다. 예를 들어 신뢰할 수 있고 자동으로 모든 연결 요청을 수락하는 특정 보안 주체에 권한을 부여하거나, 더 넓은 범위의 보안 주체 그룹에 권한을 부여하고 신뢰할 수 있는 특정 연결 요청을 수동으로 수락할 수 있습니다.
연결 요청을 자동으로 수락하도록 엔드포인트 서비스를 구성할 수 있습니다. 그러지 않으면 요청을 수동으로 수락하거나 거부해야 합니다. 연결 요청을 수락하지 않으면 서비스 소비자가 엔드포인트 서비스에 액세스할 수 없습니다.
모든 사용자에게 엔드포인트 서비스에 액세스할 수 있는 권한을 부여하고 모든 요청을 수락하도록 엔드포인트 서비스를 구성하는 경우 로드 밸런서는 퍼블릭 IP 주소가 없더라도 퍼블릭으로 설정됩니다.
연결 요청이 수락되거나 거부될 때 알림을 받을 수 있습니다. 자세한 내용은 엔드포인트 서비스 이벤트에 대한 알림 받기 단원을 참조하십시오.
콘솔을 사용하여 수락 설정 수정하기
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.
-
엔드포인트 서비스를 선택합니다.
-
작업(Actions), 엔드포인트 수락 설정 수정(Modify endpoint acceptance setting)을 차례로 선택합니다.
-
Acceptance required(수락 필요)를 선택하거나 선택 취소합니다.
-
변경 사항 저장(Save changes)을 선택합니다
명령줄을 사용하여 수락 설정 수정하기
-
modify-vpc-endpoint-service 구성(AWS CLI)
-
Edit-EC2VpcEndpointServiceConfiguration(Windows PowerShell용 도구)
콘솔을 사용하여 연결 요청 수락 또는 거부하기
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.
-
엔드포인트 서비스를 선택합니다.
-
엔드포인트 연결(Endpoint connections) 탭에서 엔드포인트 연결을 선택합니다.
-
연결 요청을 수락하려면 작업(Actions), 엔드포인트 연결 요청 수락(Accept endpoint connection request)을 차례로 선택합니다. 확인 메시지가 나타나면
accept
를 입력한 다음 수락(Accept)을 선택합니다. -
연결 요청을 거부하려면 작업(Actions), 엔드포인트 연결 요청 거부(Reject endpoint connection request)를 차례로 선택합니다. 확인 메시지가 나타나면
reject
를 입력한 다음 거부(Reject)를 선택합니다.
명령줄을 사용하여 연결 요청 수락 또는 거부하기
-
accept-vpc-endpoint-connections 또는 reject-vpc-endpoint-connections(AWS CLI)
-
Approve-EC2EndpointConnection 또는 Deny-EC2EndpointConnection(Windows PowerShell용 도구)
로드 밸런서 관리
엔드포인트 서비스에 연결된 로드 밸런서를 관리할 수 있습니다. 엔드포인트 서비스에 연결된 엔드포인트가 있는 경우에는 로드 밸런서를 연결 해제할 수 없습니다.
Network Load Balancer에 대해 다른 가용 영역을 활성화하는 경우 엔드포인트 서비스의 가용 영역도 활성화할 수 있습니다. 엔드포인트 서비스에 대해 가용 영역을 활성화한 후 서비스 소비자는 해당 가용 영역의 서브넷을 인터페이스 VPC 엔드포인트에 추가할 수 있습니다.
콘솔을 사용하여 엔드포인트 서비스에 대한 로드 밸런서를 관리하는 방법
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.
-
엔드포인트 서비스를 선택합니다.
-
작업(Actions), 로드 밸런서 연결 또는 연결 해제(Associate or disassociate load balancers)를 선택합니다.
-
엔드포인트 서비스 구성을 필요에 따라 변경합니다. 예제:
-
로드밸런서를 엔드포인트 서비스에 연결하려면 확인란을 선택합니다.
-
로드 밸런서를 엔드포인트 서비스에서 연결 해제하려면 확인란의 선택을 취소합니다. 로드 밸런서는 하나 이상 선택되어 있어야 합니다.
-
최근에 로드 밸런서에 다른 가용 영역을 활성화한 경우 포함된 가용 영역 아래에 표시됩니다. 다음 단계에서 변경 사항을 저장하면 새 가용 영역에 대한 엔드포인트 서비스가 활성화됩니다.
-
-
변경 사항 저장(Save changes)을 선택합니다
명령줄을 사용하여 엔드포인트 서비스에 대한 로드 밸런서를 관리하는 방법
-
modify-vpc-endpoint-service 구성(AWS CLI)
-
Edit-EC2VpcEndpointServiceConfiguration(Windows PowerShell용 도구)
최근에 로드 밸런서에 대해 활성화된 가용 영역에서 엔드포인트 서비스를 활성화하려면 엔드포인트 서비스의 ID를 사용하여 명령을 호출하면 됩니다.
프라이빗 DNS 이름 연결
프라이빗 DNS 이름을 엔드포인트 서비스와 연결할 수 있습니다. 프라이빗 DNS 이름을 연결한 후에는 DNS 서버의 도메인에 대한 항목을 업데이트해야 합니다. 서비스 소비자가 프라이빗 DNS 이름을 사용하려면 먼저 서비스 공급자가 도메인을 소유하고 있는지 확인해야 합니다. 자세한 내용은 DNS 이름 관리 단원을 참조하십시오.
콘솔을 사용하여 엔드포인트 서비스 프라이빗 DNS 이름을 수정하려면
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.
-
엔드포인트 서비스를 선택합니다.
-
작업, 프라이빗 DNS 이름 수정을 선택합니다.
-
프라이빗 DNS 이름과 서비스 연결을 선택하고 프라이빗 DNS 이름을 입력합니다.
도메인 이름에는 소문자를 사용해야 합니다.
도메인 이름에 와일드카드를 사용할 수 있습니다(예:
*.myexampleservice.com
).
-
Save changes(변경 사항 저장)를 선택합니다.
-
검증 상태가 확인되면 서비스 소비자가 프라이빗 DNS 이름을 사용할 준비가 된 것입니다. 확인 상태가 변경되는 경우 새 연결 요청이 거부되지만 기존 연결은 영향을 받지 않습니다.
명령줄을 사용하여 엔드포인트 서비스 프라이빗 DNS 이름을 수정하려면
-
modify-vpc-endpoint-service 구성(AWS CLI)
-
Edit-EC2VpcEndpointServiceConfiguration(Windows PowerShell용 도구)
콘솔을 사용하여 도메인 확인 시작하기
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.
-
엔드포인트 서비스를 선택합니다.
-
작업을 선택하고 프라이빗 DNS 이름의 도메인 소유권을 확인합니다.
-
확인 메시지가 나타나면
verify
를 입력한 다음 확인(Verify)을 선택합니다.
명령줄을 사용하여 도메인 확인 시작하기
-
start-vpc-endpoint-service-private-dns-verification (AWS CLI)
-
Start-EC2VpcEndpointServicePrivateDnsVerification(Windows PowerShell용 도구)
지원되는 IP 주소 유형 수정
엔드포인트 서비스에서 지원하는 IP 주소 유형을 변경할 수 있습니다.
고려 사항
엔드포인트 서비스가 IPv6 요청을 수락할 수 있도록 하려면 Network Load Balancer에서 듀얼 스택 IP 주소 유형을 사용해야 합니다. 대상은 IPv6 트래픽을 지원할 필요가 없습니다. 자세한 내용은 Network Load Balancer 사용 설명서의 IP 주소 유형을 참조하세요.
콘솔을 사용하여 지원되는 IP 주소 유형 수정하기
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.
-
VPC 엔드포인트 서비스를 선택합니다.
-
작업(Actions), Modify supported IP address types(지원되는 IP 주소 유형 수정)을 차례로 선택합니다.
-
Supported IP address types(지원되는 IP 주소 유형)에서 다음 중 하나를 수행합니다.
-
IPv4 선택 - 엔드포인트 서비스가 IPv4 요청을 수락하도록 활성화합니다.
-
IPv6 선택 - 엔드포인트 서비스가 IPv6 요청을 수락하도록 활성화합니다.
-
IPv4 및 IPv6 선택 - 엔드포인트 서비스가 IPv4 및 IPv6 요청을 모두 수락하도록 활성화합니다.
-
-
Save changes(변경 사항 저장)를 선택합니다.
명령줄을 사용하여 지원되는 IP 주소 유형 수정하기
-
modify-vpc-endpoint-service 구성(AWS CLI)
-
Edit-EC2VpcEndpointServiceConfiguration(Windows PowerShell용 도구)
태그 관리
리소스에 태그를 지정하면 조직의 요구에 따라 리소스를 식별하거나 분류하는 데 유용할 수 있습니다.
콘솔을 사용해 엔드포인트 서비스에 대한 태그 관리하기
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.
-
VPC 엔드포인트 서비스를 선택합니다.
-
작업(Actions), 태그 관리(Manage tags)를 선택합니다.
-
추가할 각 태그에 대해 새 태그 추가(Add new tag)를 선택하고 태그 키와 태그 값을 입력합니다.
-
태그를 제거하려면 태그 키 및 값 오른쪽에 있는 제거(Remove)를 선택합니다.
-
저장(Save)을 선택합니다.
콘솔을 사용해 엔드포인트 연결에 대한 태그 관리하기
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.
-
VPC 엔드포인트 서비스를 선택한 다음 엔드포인트 연결 탭을 선택합니다.
-
엔드포인트 연결을 선택한 다음 작업(Actions), 태그 관리(Manage tags)를 선택합니다.
-
추가할 각 태그에 대해 새 태그 추가(Add new tag)를 선택하고 태그 키와 태그 값을 입력합니다.
-
태그를 제거하려면 태그 키 및 값 오른쪽에 있는 제거(Remove)를 선택합니다.
-
저장(Save)을 선택합니다.
콘솔을 사용해 엔드포인트 서비스 권한에 대한 태그 관리하기
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.
-
VPC 엔드포인트 서비스를 선택한 다음 보안 주체 허용 탭을 선택합니다.
-
보안 주체를 선택한 다음 작업(Actions), 태그 관리(Manage tags)를 선택합니다.
-
추가할 각 태그에 대해 새 태그 추가(Add new tag)를 선택하고 태그 키와 태그 값을 입력합니다.
-
태그를 제거하려면 태그 키 및 값 오른쪽에 있는 제거(Remove)를 선택합니다.
-
저장(Save)을 선택합니다.
명령줄을 사용하여 태그 추가 또는 제거하기
-
create-tags 및 delete-tags(AWS CLI)
-
New-EC2Tag 및 Remove-EC2Tag(Windows PowerShell용 도구)