메뉴
Amazon Virtual Private Cloud
사용 설명서

VPC 엔드포인트 서비스(AWS PrivateLink)

VPC에서 자체 애플리케이션을 생성하고 AWS PrivateLink 구동 서비스(엔드포인트 서비스라고도 함)로서 구성할 수 있습니다. 기타 AWS 주체는 인터페이스 VPC 엔드포인트를 사용하여 VPC에서 엔드포인트 서비스에 연결을 생성할 수 있습니다. 서비스 공급자인 경우 서비스에 연결을 생성하는 AWS 주체는 서비스 소비자가 됩니다.

다음은 엔드포인트 서비스 생성의 일반적인 단계입니다.

  1. VPC에서 애플리케이션에 대한 Network Load Balancer를 생성하고 서비스를 사용할 수 있어야 하는 각 서브넷(가용 영역)에 대해 이를 구성합니다. 로드 밸런서는 서비스 소비자로부터 요청을 받아 서비스로 전달합니다. 자세한 내용은 Network Load Balancer 사용 설명서네트워크 로드 밸런서 시작하기 단원을 참조하십시오. 리전 내 모든 가용 영역에 서비스를 구성하는 것이 좋습니다.

  2. VPC 엔드포인트 서비스 구성을 생성하고 Network Load Balancer를 지정합니다.

다음은 서비스 소비자를 서비스에 연결해주는 일반적인 단계입니다.

  1. 특정 서비스 소비자(AWS 계정, IAM 사용자 및 IAM 역할)에게 엔드포인트 서비스에 연결을 생성할 수 있는 권한을 부여합니다.

  2. 권한을 부여 받은 서비스 소비자는 선택적으로 사용자가 사용자 서비스를 구성한 각 가용 영역 내에서 서비스에 대한 인터페이스 엔드포인트를 생성합니다.

  3. 연결을 활성화하려면 인터페이스 엔드포인트 연결 요청을 수락합니다. 기본적으로 연결 요청은 수동으로 수락되어야 합니다. 그러나 연결 요청을 자동으로 수락하도록 엔드포인트 서비스에 대한 수락 설정을 구성할 수도 있습니다.

권한 및 수락 설정을 조합하면 서비스에 액세스할 수 있는 서비스 소비자(AWS 주체)를 제어하는 데 도움이 될 수 있습니다. 예를 들어 신뢰할 수 있고 자동으로 모든 연결 요청을 수락하는 선택된 주체에 권한을 부여하거나, 더 넓은 범위의 주체 그룹에 권한을 부여하고 신뢰할 수 있는 특정 연결 요청을 수동으로 수락할 수 있습니다.

다음 다이어그램에서 VPC B의 계정 소유자가 서비스 공급자이고, 서브넷 B의 인스턴스에서 실행 중인 서비스가 있습니다. VPC B의 소유자는 서브넷 B의 인스턴스를 대상으로 가리키는 연결된 Network Load Balancer를 포함한 서비스 엔드포인트(vpce-svc-1234)를 보유합니다. VPC A의 서브넷 A에 있는 인스턴스는 인터페이스 엔드포인트를 사용하여 서브넷 B의 서비스에 액세스합니다.

 인터페이스 엔드포인트를 사용하여 엔드포인트 서비스에 액세스

낮은 지연 시간과 내결함성을 위해 AWS 리전의 모든 가용 영역에 대상을 포함한 Network Load Balancer를 사용하는 것을 권장합니다. 서비스 액세스에 영역 단위 DNS 호스트 이름을 사용하는 서비스 소비자에 고가용성을 보장하는 데 도움을 받기 위해 교차 영역 로드 밸런싱을 활성화시킬 수 있습니다. 교차 영역 로드 밸런싱은 로드 밸런서를 활성화해 모든 활성 가용 영역의 등록된 대상들로 트래픽을 분산시킵니다. 자세한 내용은 Network Load Balancer 사용 설명서교차 영역 로드 밸런싱 단원을 참조하십시오. 교차 영역 로드 밸런싱이 활성화된 경우 리전별 데이터 전송 요금이 계정에 적용될 수 있습니다.

다음 다이어그램에서 VPC B의 소유자는 서비스 공급자이며, 두 개 가용 영역에 대상이 포함된 Network Load Balancer를 구성했습니다. 서비스 소비자(VPC A)는 자신의 VPC에 동일한 두 개 가용 영역의 인터페이스 엔드포인트를 생성했습니다. VPC A 인스턴스에서 서비스를 요청하는데 두 인터페이스 엔드포인트 중 하나를 사용할 수 있습니다.

 인터페이스 엔드포인트를 사용하여 엔드포인트 서비스에 액세스합니다

엔드포인트 서비스 제한

엔드포인트 서비스를 사용하려면 현재 규칙과 제한 사항을 알고 있어야 합니다.

  • 엔드포인트 서비스에 태그를 지정할 수 없습니다.

  • 엔드포인트 서비스는 TCP를 통한 IPv4 트래픽만 지원합니다.

  • 서비스 소비자는 엔드포인트별 DNS 호스트 이름을 사용하여 엔드포인트 서비스에 액세스해야 합니다. 프라이빗 DNS는 지원되지 않습니다. 자세한 내용은 인터페이스 엔드포인트를 통해 서비스 액세스 단원을 참조하십시오.

  • 엔드포인트 서비스는 생성한 AWS 리전에서만 사용 가능합니다.

  • 엔드포인트 서비스가 여러 개의 Network Load Balancer에 연결되어 있는 경우, 특정 가용 영역에 대해 인터페이스 엔드포인트는 로드 밸런서 한 개와만의 연결을 설정합니다.

  • 사용자 계정의 가용 영역이 다른 계정의 가용 영역과 동일한 위치로 매핑되지 않을 수 있습니다. 예를 들어 가용 영역인 us-east-1a가 다른 계정의 us-east-1a와 위치가 다를 수 있습니다. 자세한 내용은 리전 및 가용 영역 개념을 참조하십시오. 엔드포인트를 구성하는 경우 사용자 계정으로 매핑된 가용 영역으로 구성됩니다.

VPC 엔드포인트 서비스 구성 생성

Amazon VPC 콘솔 또는 명령줄을 사용하여 엔드포인트 서비스 구성을 생성할 수 있습니다. 시작하기 전에 서비스에 대한 VPC에 하나 이상의 Network Load Balancer가 있는지 확인합니다. 자세한 내용은 Network Load Balancer 사용 설명서네트워크 로드 밸런서 시작하기 단원을 참조하십시오.

구성에서, 사용자가 서비스에 대한 인터페이스 엔드포인트 연결 요청을 수동으로 수락해야 하도록 선택적으로 지정할 수 있습니다. 알림을 생성하여 연결 요청이 있을 때 알림을 받을 수 있습니다. 연결을 수락하지 않으면 서비스 소비자가 서비스에 액세스할 수 없습니다.

참고

수락 설정에 관계없이 서비스 소비자는 서비스에 대해 연결을 생성할 수 있는 권한이 있어야 합니다.

콘솔을 사용하여 엔드포인트 서비스를 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoint Services]를 선택한 후 [Create Endpoint Service]를 선택합니다.

  3. [Associate Network Load Balancers]에서 엔드포인트 서비스에 연결된 Network Load Balancer를 선택합니다.

  4. [Require acceptance for endpoint]에서 서비스에 대한 연결 요청을 수동으로 수락한다는 확인란을 선택합니다. 이 옵션을 선택하지 않은 경우 엔드포인트 연결은 자동적으로 수락됩니다.

  5. [Create service]를 선택합니다.

엔드포인트 서비스 구성을 생성한 후에는 서비스 소비자가 서비스에 대한 인터페이스 엔드포인트를 생성하도록 해주는 권한을 추가해야 합니다.

AWS CLI를 사용하여 엔드포인트 서비스를 생성하려면

  • create-vpc-endpoint-service-configuration 명령을 사용하고 Network Load Balancer에 대한 하나 이상의 ARN을 지정합니다. 선택적으로 서비스 연결 수락이 필요한지 여부를 지정합니다.

    aws ec2 create-vpc-endpoint-service-configuration --network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532 --acceptance-required
    { "ServiceConfiguration": { "ServiceType": [ { "ServiceType": "Interface" } ], "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532" ], "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-03d5ebb7d9579a2b3", "ServiceState": "Available", "ServiceId": "vpce-svc-03d5ebb7d9579a2b3", "AcceptanceRequired": true, "AvailabilityZones": [ "us-east-1d" ], "BaseEndpointDnsNames": [ "vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com" ] } }

Windows PowerShell용 AWS 도구 또는 API를 사용하여 엔드포인트 서비스를 생성하려면

엔드포인트 서비스에 대한 권한 추가 및 제거

엔드포인트 서비스 구성을 생성한 후에는 어떤 서비스 소비자가 서비스에 연결할 인터페이스 엔드포인트를 생성할 수 있는지를 제어할 수 있습니다. 서비스 소비자는 IAM 주체(IAM 사용자, IAM 역할 및 AWS 계정)입니다. 보안 주체에 대한 권한을 추가하거나 제거하려면, ARN(Amazon 리소스 이름)이 필요합니다.

  • AWS 계정(및 계정에 있는 모든 보안 주체)의 경우, ARN이 arn:aws:iam::aws-account-id:root 양식으로 되어 있습니다.

  • 특정 IAM 사용자의 경우, ARN이 arn:aws:iam::aws-account-id:user/user-name 양식으로 되어 있습니다.

  • 특정 IAM 역할의 경우, ARN이 arn:aws:iam::aws-account-id:role/role-name 양식으로 되어 있습니다.

콘솔을 사용하여 권한을 추가 또는 제거하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoint Services]를 선택한 후 엔드포인트 서비스를 선택합니다.

  3. [Actions], [Add principals to whitelist]를 선택합니다.

  4. 권한을 추가할 주체에 대한 ARN을 지정합니다. 주체를 더 추가하려면 [Add principal]을 선택합니다. 주체를 제거하려면 항목 옆에 있는 x 아이콘을 선택합니다.

    참고

    *를 지정하면 모든 주체에 권한을 추가합니다. 이렇게 하면 모든 AWS 계정에 있는 모든 보안 주체가 엔드포인트 서비스에 대해 인터페이스 엔드포인트를 생성할 수 있습니다.

  5. [Add to Whitelisted principals]를 선택합니다.

  6. 주체를 제거하려면 목록에서 주체를 선택한 다음 [Delete]를 선택합니다.

AWS CLI를 사용하여 권한을 추가 및 제거하려면

  1. 엔드포인트 서비스에 대한 권한을 추가하려면 modify-vpc-endpoint-service-permissions 명령을 사용하고 --add-allowed-principals 파라미터를 사용하여 주체에 대한 하나 이상의 ARN을 추가합니다.

    aws ec2 modify-vpc-endpoint-service-permissions --service-id vpce-svc-03d5ebb7d9579a2b3 --add-allowed-principals '["arn:aws:iam::123456789012:root"]'
  2. 엔드포인트 서비스에 대해 추가한 권한을 보려면 describe-vpc-endpoint-service-permissions 명령을 사용합니다.

    aws ec2 describe-vpc-endpoint-service-permissions --service-id vpce-svc-03d5ebb7d9579a2b3
    { "AllowedPrincipals": [ { "PrincipalType": "Account", "Principal": "arn:aws:iam::123456789012:root" } ] }
  3. 엔드포인트 서비스에 대한 권한을 제거하려면 modify-vpc-endpoint-service-permissions 명령을 사용하고 --remove-allowed-principals 파라미터를 사용하여 주체에 대한 하나 이상의 ARN을 제거합니다.

    aws ec2 modify-vpc-endpoint-service-permissions --service-id vpce-svc-03d5ebb7d9579a2b3 --remove-allowed-principals '["arn:aws:iam::123456789012:root"]'

Windows PowerShell용 AWS 도구 또는 API를 사용하여 엔드포인트 서비스 권한을 수정하려면

Network Load Balancer 변경 및 설정 수락

엔드포인트 서비스에 연결된 Network Load Balancer를 변경하고 엔드포인트 서비스 연결 요청 시 수락이 필요한지 여부를 변경함으로써 엔드포인트 서비스 구성을 수정할 수 있습니다.

엔드포인트 서비스에 연결된 인터페이스 엔드포인트가 있는 경우 로드 밸런서를 연결 해제할 수 없습니다.

콘솔을 사용하여 엔드포인트 서비스에 대한 네트워크 로드 밸런서를 변경하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoint Services]를 선택한 후 엔드포인트 서비스를 선택합니다.

  3. [Actions], [Associate/Disassociate Network Load Balancers]를 선택합니다.

  4. 필요에 따라 로드 밸런서를 선택하거나 선택 취소한 후 [Save]를 선택합니다.

콘솔을 사용하여 수락 설정을 수정하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoint Services]를 선택한 후 엔드포인트 서비스를 선택합니다.

  3. [Actions], [Modify endpoint acceptance setting]를 선택합니다.

  4. [Require acceptance for endpoint]를 선택 또는 선택 취소한 다음 [Modify]를 선택합니다.

AWS CLI를 사용하여 로드 밸런서 및 수락 설정을 수정하려면

  1. 엔드포인트 서비스에 대한 로드 밸런서를 변경하려면 modify-vpc-endpoint-service-configuration 명령을 사용하고 --add-network-load-balancer-arn 또는 --remove-network-load-balancer-arn 파라미터를 사용합니다. 예를 들면 다음과 같습니다.

    aws ec2 modify-vpc-endpoint-service-configuration --service-id vpce-svc-09222513e6e77dc86 --remove-network-load-balancer-arn arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532
  2. 수락이 필요한지 여부를 변경하려면 modify-vpc-endpoint-service-configuration 명령을 사용하고 --acceptance-required 또는 --no-acceptance-required를 지정합니다. 예를 들면 다음과 같습니다.

    aws ec2 modify-vpc-endpoint-service-configuration --service-id vpce-svc-09222513e6e77dc86 --no-acceptance-required

Windows PowerShell용 AWS 도구 또는 API를 사용하여 엔드포인트 서비스 구성을 수정하려면

인터페이스 엔드포인트 연결 요청 수락 및 거부

엔드포인트 서비스를 생성한 후에는 권한이 추가된 서비스 소비자가 서비스에 연결할 인터페이스 엔드포인트를 생성할 수 있습니다. 인터페이스 엔드포인트에 대한 자세한 내용은 인터페이스 VPC 엔드포인트(AWS PrivateLink) 단원을 참조하십시오.

연결 요청에 대한 수락이 필요하다고 지정한 경우 엔드포인트 서비스에 대한 인터페이스 엔드포인트 연결 요청을 수동으로 수락 또는 거부해야 합니다. 인터페이스 엔드포인트가 수락되면 available 상태가 됩니다.

available 상태가 된 이후 인터페이스 엔드포인트 연결을 거부할 수 있습니다.

콘솔을 사용하여 연결 요청을 수락 또는 거부하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoint Services]를 선택한 후 엔드포인트 서비스를 선택합니다.

  3. [Endpoint Connections] 탭에는 현재 수락 대기 중인 엔드포인트 연결이 나열됩니다. 엔드포인트를 선택하고 [Actions]를 선택한 다음 [Accept endpoint connection request]를 선택하여 연결을 수락하거나 [Reject endpoint connection request]를 선택하여 연결을 거부합니다.

AWS CLI를 사용하여 연결 요청을 수락 또는 거부하려면

  1. 수락 대기 중인 엔드포인트 연결을 보려면 describe-vpc-endpoint-connections 명령을 사용하고 pendingAcceptance 상태로 필터링합니다.

    aws ec2 describe-vpc-endpoint-connections --filters Name=vpc-endpoint-state,Values=pendingAcceptance
    { "VpcEndpointConnections": [ { "VpcEndpointId": "vpce-0c1308d7312217abc", "ServiceId": "vpce-svc-03d5ebb7d9579a2b3", "CreationTimestamp": "2017-11-30T10:00:24.350Z", "VpcEndpointState": "pendingAcceptance", "VpcEndpointOwner": "123456789012" } ] }
  2. 엔드포인트 연결 요청을 수락하려면 accept-vpc-endpoint-connections 명령을 사용하고 엔드포인트 ID와 엔드포인트 서비스 ID를 지정합니다.

    aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc
  3. 엔드포인트 연결 요청을 거부하려면 reject-vpc-endpoint-connections 명령을 사용하고 엔드포인트 ID와 엔드포인트 서비스 ID를 지정합니다.

    aws ec2 reject-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

Windows PowerShell용 AWS 도구 또는 API를 사용하여 엔드포인트 연결을 수락하거나 거절하려면

엔드포인트 서비스에 대한 알림 생성 및 관리

엔드포인트 서비스에 연결된 엔드포인트에서 발생하는 특정 이벤트에 대한 알림을 받도록 알림을 생성할 수 있습니다. 예를 들어 엔드포인트 서비스에 대한 엔드포인트 요청이 수락 또는 거부될 때 이메일을 받을 수 있습니다. 알림을 생성하려면 Amazon SNS 주제를 알림에 연결해야 합니다. SNS 주제를 구독하여 엔드포인트 이벤트가 발생할 때 이메일 알림을 받을 수 있습니다. 자세한 내용은 Amazon Simple Notification Service 개발자 안내서를 참조하십시오.

알림에 대해 사용할 Amazon SNS 주제는 Amazon VPC 엔드포인트 서비스가 사용자를 대신해 알림을 게시하도록 허용하는 주제 정책을 보유해야 합니다. 주제 정책에 다음 문이 포함되어야 합니다. 자세한 내용은 Amazon Simple Notification Service 개발자 안내서에서 Amazon SNS 주제에 대한 액세스 관리를 참조하십시오.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account:topic-name" } ] }

엔드포인트 서비스에 대한 알림을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoint Services]를 선택한 후 엔드포인트 서비스를 선택합니다.

  3. [Notifications], [Create Notification]을 선택합니다.

  4. SNS 주제가 알림과 연결할 ARN을 선택합니다.

  5. [Events]에서 알림을 수신할 대상이 되는 엔드포인트 이벤트를 선택합니다.

  6. [Create Notification]을 선택합니다.

알림을 생성한 후 알림에 연결된 SNS 주제를 변경하거나 알림에 대한 다른 엔드포인트 이벤트를 지정할 수 있습니다.

엔드포인트 서비스에 대한 알림을 수정하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoint Services]를 선택한 후 엔드포인트 서비스를 선택합니다.

  3. [Notifications], [Actions], [Modify Notification]을 선택합니다.

  4. SNS 주제에 대한 ARN을 지정하고 필요한 경우 엔드포인트 이벤트를 선택 또는 선택 해제합니다.

  5. [Modify Notification]을 선택합니다.

알림이 더 이상 필요하지 않으면 삭제할 수 있습니다.

알림을 삭제하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoint Services]를 선택한 후 엔드포인트 서비스를 선택합니다.

  3. [Notifications], [Actions], [Delete Notification]을 선택합니다.

  4. Yes, Delete를 선택합니다.

AWS CLI를 사용하여 알림을 생성 및 관리하려면

  1. 엔드포인트 서비스에 대한 알림을 생성하려면 create-vpc-endpoint-connection-notification 명령을 사용하고 SNS 주제의 ARN, 알림을 받을 이벤트, 엔드포인트 서비스 ID를 지정합니다. 예를 들면 다음과 같습니다.

    aws ec2 create-vpc-endpoint-connection-notification --connection-notification-arn arn:aws:sns:us-east-2:123456789012:VpceNotification --connection-events Connect Accept Delete Reject --service-id vpce-svc-1237881c0d25a3abc
    { "ConnectionNotification": { "ConnectionNotificationState": "Enabled", "ConnectionNotificationType": "Topic", "ServiceId": "vpce-svc-1237881c0d25a3abc", "ConnectionEvents": [ "Reject", "Accept", "Delete", "Connect" ], "ConnectionNotificationId": "vpce-nfn-008776de7e03f5abc", "ConnectionNotificationArn": "arn:aws:sns:us-east-2:123456789012:VpceNotification" } }
  2. 알림을 보려면 describe-vpc-endpoint-connection-notifications 명령을 사용합니다.

    aws ec2 describe-vpc-endpoint-connection-notifications
  3. 알림에 대한 SNS 주제 및 엔드포인트 이벤트를 변경하려면 modify-vpc-endpoint-connection-notification 명령을 사용합니다. 예를 들면 다음과 같습니다.

    aws ec2 modify-vpc-endpoint-connection-notification --connection-notification-id vpce-nfn-008776de7e03f5abc --connection-events Accept Reject --connection-notification-arn arn:aws:sns:us-east-2:123456789012:mytopic
  4. 알림을 삭제하려면 delete-vpc-endpoint-connection-notifications 명령을 사용합니다.

    aws ec2 delete-vpc-endpoint-connection-notifications --connection-notification-ids vpce-nfn-008776de7e03f5abc

연결 정보에 대한 프록시 프로토콜 사용

Network Load Balancer는 애플리케이션(서비스)에 대한 원본 IP 주소를 제공합니다. 서비스 소비자가 인터페이스 엔드포인트를 통해 서비스로 트래픽을 전송할 때 애플리케이션에 제공된 원본 IP 주소는 Network Load Balancer 노드의 프라이빗 IP 주소이며, 서비스 소비자의 IP 주소가 아닙니다.

서비스 소비자의 IP 주소와 해당 인터페이스 엔드포인트 ID가 필요한 경우 로드 밸런서의 프록시 프로토콜을 활성화하고 프록시 프로토콜 헤더에서 클라이언트 IP 주소를 가져옵니다. 자세한 내용은 Network Load Balancer 사용 설명서프록시 프로토콜을 참조하십시오.

엔드포인트 서비스 구성 삭제

엔드포인트 서비스 구성을 삭제할 수 있습니다. 구성을 삭제해도 VPC 또는 연결된 로드 밸런서에 호스팅된 애플리케이션이 삭제되지 않습니다.

엔드포인트 서비스 구성을 삭제하기 전에 서비스에 연결된 available 또는 pending-acceptance 상태의 모든 VPC 엔드포인트를 거부해야 합니다. 자세한 내용은 인터페이스 엔드포인트 연결 요청 수락 및 거부 단원을 참조하십시오.

콘솔을 사용하여 엔드포인트 서비스 구성을 삭제하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoint Services]를 선택한 후 서비스를 선택합니다.

  3. [Actions], [Delete]를 선택합니다.

  4. Yes, Delete를 선택합니다.

AWS CLI를 사용하여 엔드포인트 서비스 구성을 삭제하려면

Windows PowerShell용 AWS 도구 또는 API를 사용하여 엔드포인트 서비스 구성을 삭제하려면