자습서: DynamoDB에 대한 VPC 종단점 사용 - Amazon DynamoDB

자습서: DynamoDB에 대한 VPC 종단점 사용

이 단원에서는 DynamoDB에 대해 VPC 종단점을 설정하고 사용하는 절차를 살펴봅니다.

1단계: Amazon EC2 인스턴스 시작

이 단계에서는 기본 Amazon VPC의 Amazon EC2 인스턴스를 시작합니다. 그런 다음 DynamoDB에 대해 VPC 종단점을 생성하고 사용할 수 있습니다.

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. [Launch Instance]를 선택하고 다음과 같이 합니다.

    1단계: Amazon 머신 이미지(AMI) 선택

    • AMI 목록 맨 위에서 [Amazon Linux AMI]로 이동한 후 [Select]를 선택합니다.

    2단계: 인스턴스 유형 선택

    • 인스턴스 유형 목록 맨 위에서 [t2.micro]를 선택합니다.

    • [Next: Configure Instance Details]를 선택합니다.

    3단계: 인스턴스 세부 정보 구성

    • [Network]로 이동한 후 기본 VPC를 선택합니다.

      [Next: Add Storage]를 선택합니다.

    4단계: 스토리지 추가

    • [Next: Tag Instance]를 선택하여 이 단계를 건너뜁니다.

    5단계: 인스턴스에 태그 지정

    • [Next: Configure Security Group]을 선택하여 이 단계를 건너뜁니다.

    6단계: 보안 그룹 구성

    • [Select an existing security group]을 선택합니다.

    • 보안 그룹 목록에서 [default]를 선택합니다. 이것이 VPC의 기본 보안 그룹입니다.

    • [Next: Review and Launch]를 선택합니다.

    7단계: 인스턴스 시작 검토

    • 시작을 선택합니다.

  3. [Select an existing key pair or create a new key pair] 창에서 다음 중 하나를 수행합니다.

    • Amazon EC2 키 페어가 없는 경우 새 키 페어 생성을 선택하고 지침을 따릅니다. 프라이빗 키 파일(.pem 파일)을 다운로드하라는 메시지가 표시됩니다. 이 파일은 나중에 Amazon EC2 인스턴스에 로그인할 때 필요합니다.

    • Amazon EC2 키 페어가 이미 있으면 키 페어 선택을 선택한 후 목록에서 해당 키 페어를 선택합니다. Amazon EC2 인스턴스에 로그인하려면 프라이빗 키 파일(.pem 파일)이 있어야 합니다.

  4. 구성된 키 페어가 있으면 Launch Instances(인스턴스 시작)를 선택합니다.

  5. Amazon EC2 콘솔 홈 페이지로 돌아가서 실행한 인스턴스를 선택합니다. 하단 창의 [Description] 탭에서 인스턴스의 [Public DNS]를 확인합니다. 예: ec2-00-00-00-00.us-east-1.compute.amazonaws.com.

    이 퍼블릭 DNS 이름은 이 자습서의 다음 단계(2단계: Amazon EC2 인스턴스 구성)에서 필요하므로 기록해 둡니다.

참고

Amazon EC2 인스턴스가 사용 가능한 상태가 되는 데 몇 분 정도 걸릴 수 있습니다. 다음 단계로 이동하기 전에 [Instance State]가 running이고 모든 [Status Checks]가 통과되었는지 확인하십시오.

2단계: Amazon EC2 인스턴스 구성

Amazon EC2 인스턴스를 사용할 수 있는 경우 해당 인스턴스에 로그인하고 첫 사용이 가능한 상태로 준비할 수 있습니다.

참고

다음 단계에서는 사용자가 Linux를 실행하는 컴퓨터에서 Amazon EC2 인스턴스로 연결되어 있다고 가정합니다. 연결하는 다른 방법은 Linux 인스턴스용 Amazon EC2 사용 설명서의 Linux 인스턴스에 연결 단원을 참조하십시오.

  1. Amazon EC2 인스턴스에 대한 인바운드 SSH 트래픽을 승인해야 합니다. 이를 위해 새로운 EC2 보안 그룹을 생성하여 EC2 인스턴스에 할당합니다.

    1. 탐색 창에서 [Security Groups]를 선택합니다.

    2. [Create Security Group]을 선택합니다. [Create Security Group] 창에서 다음을 수행하십시오.

      • Security group name(보안 그룹 이름) — 보안 그룹의 이름을 입력합니다. 예: my-ssh-access

      • Description(설명) — 보안 그룹에 대한 간단한 설명을 입력합니다.

      • VPC — 기본 VPC를 선택합니다.

      • [Security group rules] 단원에서 [Add Rule]을 선택하고 다음을 수행합니다.

        • Type(유형) — SSH를 선택합니다.

        • Source(소스) — 내 IP를 선택합니다.

      원하는 대로 설정되었으면 [Create]를 선택합니다.

    3. 탐색 창에서 인스턴스를 선택합니다.

    4. 1단계: Amazon EC2 인스턴스 시작에서 시작한 Amazon EC2 인스턴스를 선택합니다.

    5. Actions(작업) --> 네트워킹 --> 보안 그룹 변경을 차례로 선택합니다.

    6. [보안 그룹 변경]에서 이 절차에서 앞서 생성한 보안 그룹을 선택합니다(예: my-ssh-access). 기존 default보안 그룹도 선택되어야 합니다. 원하는 대로 설정되었으면 [보안 그룹 할당]을 선택합니다.

  2. ssh 명령을 사용하여 Amazon EC2 인스턴스에 로그인합니다(아래 예 참조).

    ssh -i my-keypair.pem ec2-user@public-dns-name

    프라이빗 키 파일(.pem 파일)과 인스턴스의 퍼블릭 DNS 이름을 지정해야 합니다. (1단계: Amazon EC2 인스턴스 시작 참조).

    로그인 ID는 ec2-user입니다. 암호는 필요하지 않습니다.

  3. 아래와 같이 AWS 자격 증명을 구성합니다. 메시지가 나타나면 AWS 액세스 키 ID, 비밀 키 및 기본 리전 이름을 입력합니다.

    aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-east-1 Default output format [None]:

이제 DynamoDB에 대한 VPC 종단점을 생성할 준비가 되었습니다.

3단계: DynamoDB에 대한 VPC 엔드포인트 생성

이 단계에서는 DynamoDB에 대한 VPC 종단점을 생성하고 이 종단점이 작동하는지 테스트합니다.

  1. 시작하기 전에 퍼블릭 엔드포인트를 사용하여 DynamoDB와 통신할 수 있는지 확인합니다.

    aws dynamodb list-tables

    출력에는 현재 보유하고 있는 DynamoDB 테이블 목록이 표시됩니다. (보유 중인 테이블이 없는 경우 목록이 비어있음).

  2. DynamoDB가 현재 AWS 리전에서 VPC 종단점 생성하기 위해 사용할 수 있는 서비스인지 확인합니다. (명령은 예제 출력에 이어 굵은 텍스트로 표시됩니다.)

    aws ec2 describe-vpc-endpoint-services { "ServiceNames": [ "com.amazonaws.us-east-1.s3", "com.amazonaws.us-east-1.dynamodb" ] }

    예제 출력에서 DynamoDB는 사용할 수 있는 서비스 중 하나이므로 이에 대한 VPC 엔트포인트를 생성할 수 있습니다.

  3. VPC 식별자 확인

    aws ec2 describe-vpcs { "Vpcs": [ { "VpcId": "vpc-0bbc736e", "InstanceTenancy": "default", "State": "available", "DhcpOptionsId": "dopt-8454b7e1", "CidrBlock": "172.31.0.0/16", "IsDefault": true } ] }

    예제 출력에서 VPC ID는 vpc-0bbc736e입니다.

  4. VPC 엔드포인트를 생성합니다. --vpc-id 파라미터에 대해 이전 단계에서 VPC ID를 지정합니다. --route-table-ids 파라미터를 사용하여 엔드포인트를 라우팅 테이블과 연결합니다.

    aws ec2 create-vpc-endpoint --vpc-id vpc-0bbc736e --service-name com.amazonaws.us-east-1.dynamodb --route-table-ids rtb-11aa22bb { "VpcEndpoint": { "PolicyDocument": "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":\"*\",\"Action\":\"*\",\"Resource\":\"*\"}]}", "VpcId": "vpc-0bbc736e", "State": "available", "ServiceName": "com.amazonaws.us-east-1.dynamodb", "RouteTableIds": [ "rtb-11aa22bb" ], "VpcEndpointId": "vpce-9b15e2f2", "CreationTimestamp": "2017-07-26T22:00:14Z" } }
  5. VPC 종단점을 통해 DynamoDB에 액세스할 수 있는지 확인합니다.

    aws dynamodb list-tables

    원하는 경우 DynamoDB에 대한 다른 몇 가지 AWS CLI 명령을 시도할 수 있습니다. 자세한 정보는 AWS CLI Command Reference 단원을 참조하십시오.

4단계: (선택 사항) 정리

이 자습서에서 생성한 리소스를 삭제하려면 다음 절차를 따릅니다.

DynamoDB에 대한 VPC 엔드포인트를 삭제하려면 다음을 수행합니다.

  1. Amazon EC2 인스턴스에 로그인합니다.

  2. VPC 종단점 ID를 결정합니다.

    aws ec2 describe-vpc-endpoints { "VpcEndpoint": { "PolicyDocument": "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":\"*\",\"Action\":\"*\",\"Resource\":\"*\"}]}", "VpcId": "vpc-0bbc736e", "State": "available", "ServiceName": "com.amazonaws.us-east-1.dynamodb", "RouteTableIds": [], "VpcEndpointId": "vpce-9b15e2f2", "CreationTimestamp": "2017-07-26T22:00:14Z" } }

    예제 출력에서 VPC 종단점 ID는 vpce-9b15e2f2입니다.

  3. VPC 종단점을 삭제합니다.

    aws ec2 delete-vpc-endpoints --vpc-endpoint-ids vpce-9b15e2f2 { "Unsuccessful": [] }

    빈 어레이 []는 성공을 나타냅니다(실패한 요청 없음).

Amazon EC2 인스턴스를 종료하려면 다음을 수행합니다.

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 인스턴스를 선택합니다.

  3. Amazon EC2 인스턴스를 선택합니다.

  4. [Actions], [Instance State], [Terminate]를 차례로 선택합니다.

  5. 확인 창에서 [예, 종료합니다.]를 선택합니다.