EC2 Instance Connect 엔드포인트 생성 - Amazon Elastic Compute Cloud
필수 조건공유 서브넷콘솔을 사용하여 생성AWS CLI를 사용하여 생성

EC2 Instance Connect 엔드포인트 생성

인스턴스에 대한 보안 연결을 허용하는 EC2 Instance Connect 엔드포인트를 생성할 수 있습니다.

EC2 인스턴스 연결 엔드포인트를 생성한 후에는 수정할 수 없습니다. 대신 EC2 Instance Connect 엔드포인트를 삭제하고 필요한 설정으로 새 엔드포인트를 생성해야 합니다.

필수 조건

EC2 Instance Connect 엔드포인트를 생성하려면 필요한 IAM 권한이 있어야 합니다. 자세한 내용은 EC2 Instance Connect 엔드포인트 생성, 설명 및 삭제할 수 있는 권한 단원을 참조하십시오.

공유 서브넷

공유된의 서브넷에 EC2 Instance Connect 엔드포인트를 생성합니다. VPC 소유자가 공유된 서브넷에서 생성한 EC2 Instance Connect 엔드포인트는 사용할 수 없습니다.

콘솔을 사용하여 엔드포인트 생성

다음 절차를 사용하여 EC2 Instance Connect 엔드포인트를 생성합니다.

EC2 Instance Connect 엔드포인트 생성

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 엔드포인트를 선택합니다.

  3. 엔드포인트 생성을 선택하고 다음과 같이 엔드포인트 설정을 지정합니다.

    1. (선택 사항) 이름 태그에 엔드포인트의 이름을 입력합니다.

    2. 서비스 범주에서 EC2 Instance Connect 엔드포인트를 선택합니다.

    3. VPC에서 대상 인스턴스가 있는 VPC를 선택합니다.

    4. (선택 사항) 클라이언트 IP 주소를 보존하려면 추가 설정을 확장하고 확인란을 선택합니다. 그렇지 않으면 기본적으로 엔드포인트 네트워크 인터페이스를 클라이언트 IP 주소로 사용합니다.

    5. (선택 사항) 보안 그룹의 경우 엔드포인트와 연결할 보안 그룹을 선택합니다. 그렇지 않으면 기본적으로 VPC에 대한 기본 보안 그룹이 사용됩니다. 자세한 내용은 EC2 Instance Connect 엔드포인트 보안 그룹 단원을 참조하십시오.

    6. 서브넷에서 엔드포인트를 생성할 서브넷을 선택합니다.

    7. (선택 사항) 태그를 추가하려면 새 태그 추가를 선택하고 태그 키와 태그 값을 입력합니다.

  4. 설정을 검토하고 엔드포인트 생성을 선택합니다.

    엔드포인트의 초기 상태는 보류 중입니다. 이 엔드포인트를 사용하여 인스턴스에 연결하기 전에 엔드포인트 상태가 사용 가능이 될 때까지 기다려야 합니다. 몇 분 정도 소요될 수 있습니다.

  5. 엔드포인트를 사용하여 인스턴스에 연결하려면 인스턴스에 연결 섹션을 참조하세요.

AWS CLI를 사용하여 엔드포인트 생성

create-instance-connect-endpoint AWS CLI명령을 사용합니다.

필수 조건

AWS CLI 버전 2를 설치하고 자격 증명을 사용하여 구성합니다. 자세한 내용은 AWS Command Line Interface 사용 설명서Install or update to the latest version of the AWS CLIConfigure the AWS CLI를 참조하세요. 또는 사전 인증된 쉘에서 AWS CloudShell을 열고 AWS CLI 명령을 실행합니다.

엔드포인트를 생성하려면

다음 명령을 사용하여 지정된 서브넷에서 EC2 Instance Connect 엔드포인트에 대한 엔드포인트 네트워크 인터페이스를 생성합니다.

aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example

출력의 예제는 다음과 같습니다.

 {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z"
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": []
}
생성 상태를 모니터링하는 방법

State 필드의 초기 값은 create-in-progress입니다. 이 엔드포인트를 사용하여 인스턴스에 연결하기 전에 상태가 create-complete이(가) 될 때까지 기다리세요. describe-instance-connect-endpoints AWS CLI 명령을 사용하여 EC2 Instance Connect 엔드포인트의 상태를 모니터링합니다. --query 파라미터는 결과를 State 필드로 필터링합니다.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

출력의 예제는 다음과 같습니다.

create-complete