메뉴
Amazon Virtual Private Cloud
사용 설명서

VPC 엔드포인트

VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 PrivateLink 구동 지원 AWS 서비스 및 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다. VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

엔드포인트는 가상 디바이스입니다. 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, 가용성 위험이나 네트워크 트래픽에 대한 대역폭 제약 없이 VPC의 인스턴스와 서비스 간에 통신할 수 있도록 합니다.

VPC 엔드포인트에는 인터페이스게이트웨이의 두 가지 유형이 있습니다.

인터페이스 엔드포인트(AWS PrivateLink 구동)

인터페이스 엔드포인트는 지원 서비스로 전달되는 트래픽에 대한 진입점 역할을 하는 프라이빗 IP 주소를 포함하는 탄력적 네트워크 인터페이스입니다. 다음 서비스가 지원됩니다.

게이트웨이 엔드포인트

게이트웨이 엔드포인트는 라우팅 테이블의 지정된 라우팅에 대한 대상인 게이트웨이로, 지원 AWS 서비스로 전달되는 트래픽에 사용됩니다. 다음 AWS 서비스가 지원됩니다.

  • Amazon S3

  • DynamoDB

VPC 엔드포인트 사용 제어

기본적으로 IAM 사용자에게는 엔드포인트 사용 권한이 없습니다. IAM 사용자 정책을 만들어 사용자에게 엔드포인트를 생성, 수정, 설명, 삭제할 수 있는 권한을 부여할 수 있습니다. 현재는 ec2:*VpcEndpoint* API 작업 또는 ec2:DescribePrefixLists 작업에 대한 리소스 수준 권한을 지원하지 않습니다. 사용자에게 특정 엔드포인트 또는 접두사 목록을 사용할 수 있는 권한을 부여하는 IAM 정책을 생성할 수 없습니다. 자세한 내용은 다음 예를 참조하십시오. 8. VPC 엔드포인트 생성 및 관리