기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
인터페이스 엔드포인트 이벤트에 대한 알림 받기
인터페이스 엔드포인트와 관련된 특정 이벤트에 대한 알림을 받도록 알림을 생성할 수 있습니다. 연결 요청이 수락되거나 거부될 때 이메일을 수신할 수 있습니다.
SNS알림 생성
다음 절차를 사용하여 알림에 대한 Amazon SNS 주제를 생성하고 주제를 구독하십시오.
콘솔을 사용하여 인터페이스 엔드포인트에 대한 알림 생성하기
에서 Amazon VPC 콘솔을 엽니다 https://console.aws.amazon.com/vpc/
. -
탐색 창에서 엔드포인트를 선택합니다.
-
인터페이스 엔드포인트를 선택합니다.
-
알림(Notifications) 탭에서 알림 생성(Create notification)을 선택합니다.
-
ARN알림에서 ARN 생성한 SNS 주제에 해당하는 항목을 선택합니다.
-
이벤트를 구독하려면 Events(이벤트)에서 이벤트를 선택합니다.
-
Connect(연결) - 서비스 소비자가 인터페이스 엔드포인트를 생성했습니다. 이 경우 연결 요청이 서비스 공급자에 전송됩니다.
-
허용(Accept) - 서비스 공급자가 연결 요청을 수락했습니다.
-
Reject(거부) – 서비스 공급자가 연결 요청을 거부했습니다.
-
Delete(삭제) – 서비스 소비자가 인터페이스 엔드포인트를 삭제했습니다.
-
-
알림 생성(Create notification)을 선택합니다.
명령줄을 사용하여 인터페이스 엔드포인트에 대한 알림 생성하기
-
create-vpc-endpoint-connection-알림 ()AWS CLI
-
New-EC2VpcEndpointConnectionNotification( PowerShell윈도우용 도구)
액세스 정책 추가
Amazon SNS 주제에 다음과 같이 사용자 대신 알림을 AWS PrivateLink 게시할 수 있는 액세스 정책을 추가하십시오. 자세한 내용은 Amazon SNS 주제의 액세스 정책을 편집하려면 어떻게 해야 합니까?aws:SourceArn 및 aws:SourceAccount 전역 조건 키를 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:topic-name", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint/endpoint-id" }, "StringEquals": { "aws:SourceAccount": "account-id" } } } ] }
키 정책 추가
암호화된 SNS 주제를 사용하는 경우 KMS 키의 리소스 정책은 호출 AWS KMS API 작업을 AWS PrivateLink 신뢰해야 합니다. 다음은 예제 키 정책입니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "arn:aws:kms:region:account-id:key/key-id", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint/endpoint-id" }, "StringEquals": { "aws:SourceAccount": "account-id" } } } ] }
