기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon GameLift Streams의 인터페이스 VPC 엔드포인트
인터페이스 VPC 엔드포인트를 사용하도록 Amazon GameLift Streams를 구성하여 VPC의 보안 태세를 개선할 수 있습니다. 인터페이스 엔드포인트는 프라이빗 IP 주소를 사용하여 Amazon GameLift Streams APIs에 비공개로 액세스할 수 있는 AWS PrivateLink기술로 구동됩니다. AWS PrivateLink 는 VPC와 Amazon GameLift Streams 간의 모든 네트워크 트래픽을 Amazon 네트워크로 제한합니다. 인터넷 게이트웨이, NAT 디바이스 또는 가상 프라이빗 게이트웨이가 필요 없습니다.
AWS PrivateLink 및 VPC 엔드포인트에 대한 자세한 내용은 Amazon VPC 사용 설명서의 VPC 엔드포인트를 참조하세요.
참고
AWS PrivateLink 는 API 엔드포인트에만 적용됩니다. Amazon GameLift Streams 관리형 스트림 세션은 항상 퍼블릭 네트워크 주소를 사용합니다.
Amazon GameLift Streams용 VPC 엔드포인트 생성
Amazon GameLift Streams 서비스에 대한 VPC 엔드포인트를 생성하려면 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트를 사용하여 AWS 서비스 액세스 절차를 사용하여 다음 엔드포인트를 생성합니다.
-
com.amazonaws.region.gameliftstreams
참고
region은 미국 동부(오하이오) 리전과 같이 Amazon GameLift Streams에서 AWS 리전 지원하는 us-east-2의 리전 식별자를 나타냅니다.
Amazon GameLift Streams에 대한 VPC 엔드포인트 정책 생성
Amazon GameLift Streams에 대한 액세스를 제어하는 VPC 엔드포인트에 엔드포인트 정책을 연결할 수 있습니다. 이 정책은 다음 정보를 지정합니다.
-
작업을 수행할 수 있는 위탁자.
-
수행할 수 있는 작업.
-
작업을 수행할 수 있는 리소스.
자세한 내용은 Amazon VPC 사용 설명서의 엔드포인트 정책을 사용하여 VPC 엔드포인트에 대한 액세스 제어를 참조하세요.
예: Amazon GameLift Streams에 대한 VPC 엔드포인트 정책
다음은 Amazon GameLift Streams에 대한 엔드포인트 정책의 예입니다. 엔드포인트에 연결되면이 정책은 스트림 그룹을 생성하고 나열할 수 있는 권한을 부여합니다.
{ "Statement":[ { "Effect": "Allow", "Principal": "*", "Action": [ "gameliftstreams:CreateStreamGroup", "gameliftstreams:ListStreamGroups" ], "Resource": [ "*" ] } ] }
