Amazon에서 인터넷 프로토콜 (IP) 및 VPC 엔드포인트 제한 켜기 QuickSight - 아마존 QuickSight
규칙 추가규칙 켜기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon에서 인터넷 프로토콜 (IP) 및 VPC 엔드포인트 제한 켜기 QuickSight

조직의 Amazon QuickSight 계정에 대한 액세스를 사전 정의된 IP 범위, VPC ID 및 VPC 엔드포인트 ID 목록으로 제한할 수 있습니다. 예를 들어, 사용자가 회사 사무실 또는 원격 VPN (가상 사설망) 과 연결된 IP 주소에서만 Amazon QuickSight 계정에 액세스할 수 있도록 허용하는 IP 규칙을 생성할 수 있습니다. 사용자가 사용 중인 VPC에서만 QuickSight 계정에 액세스할 수 있도록 허용하는 VPC 엔드포인트 규칙을 만들 수도 있습니다. AWS Direct Connect

에서 VPC 엔드포인트를 설정하는 방법에 대한 자세한 내용은 Amazon Interface VPC 엔드포인트 () 를 QuickSight 참조하십시오. QuickSight VPC 엔드포인트를 설정하는 방법에 대한 자세한 내용은 Amazon Interface VPC 엔드포인트 (AWS PrivateLink) 를 참조하십시오.

Amazon QuickSight 콘솔 페이지에 액세스할 수 있는 AWS Identity and Access Management (IAM) 자격 증명을 가진 관리자만 IP 및 VPC 엔드포인트 제한 표에 액세스할 수 있습니다.

IP 또는 VPC 엔드포인트 규칙 추가

퍼블릭 IP 버전 4 주소가 있는 CIDR 주소를 제한 테이블에 추가하면 IP 규칙이 생성됩니다. VPC 엔드포인트 규칙은 VPC ID 또는 VPC 엔드포인트 ID를 제한 테이블에 추가할 때 생성됩니다. 제한 테이블에 최대 IP 또는 VPC 엔드포인트 규칙을 추가할 수 있습니다. 계정이 있는 AWS 리전 곳에서만 규칙을 추가할 수 있습니다. IP 규칙 또는 VPC 엔드포인트 규칙에서 허용되지 않는 모든 트래픽은 제한이 켜지면 차단됩니다.

CIDR 주소는 접두사와 접미사의 두 부분으로 구성됩니다. 접두사는 CIDR의 네트워크 주소이며 일반 IP 주소처럼 작성됩니다. 접미사는 주소의 비트 수를 나타냅니다. 전체 CIDR 주소의 예는 다음과 같습니다. 10.24.34.0/23

IP 및 VPC 엔드포인트 규칙은 Amazon QuickSight 웹, 임베디드 및 모바일 액세스에만 적용되며 퍼블릭 API에 대한 액세스를 제한하지 않습니다. 사용자는 여전히 제한된 IP 범위에서 모든 API 작업을 호출할 수 있습니다. 특정 IP 주소에서의 퍼블릭 API 호출을 제한하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 소스 IP AWS 기반 액세스 거부를AWS참조하십시오.

규칙 변경 내용을 저장하거나 다른 규칙을 활성화하기 전에 IP 주소 또는 VPC 엔드포인트 ID가 포함된 규칙이 있는지 확인하십시오. 트래픽 허용을 포함하는 규칙이 없는 경우 변경 사항을 저장할 수 없습니다.

규칙을 추가, 변경 또는 삭제하면 표 상단에 노란색 상자가 나타납니다. 이 상자는 저장되지 않은 변경 내용을 추적합니다.

IP 및 VPC 엔드포인트 제한 표에 변경 사항을 적용하려면 상자에서 변경 내용 저장을 선택합니다. 변경 사항은 저장하기 전까지는 규칙 테이블에 적용되지 않습니다. 변경 사항 저장을 선택한 후 변경 사항이 적용되기까지 최대 10분이 걸릴 수 있습니다.

IP 또는 VPC 엔드포인트 규칙을 추가하려면

  1. Amazon QuickSight 시작 페이지에서 관리를 QuickSight 선택한 다음 보안 및 권한을 선택합니다.

  2. IP 및 VPC 엔드포인트 제한을 선택합니다.

  3. 다음 작업 중 하나를 수행하십시오.

    1. IP 제한의 경우 규칙을 만들려는 IP 범위를 정의하는 CIDR 주소를 입력합니다.

    2. VPC 엔드포인트 제한의 경우 규칙을 생성하려는 엔드포인트의 VPC ID 또는 VPC 엔드포인트 ID를 입력합니다.

  4. (선택 사항) 설명에서 규칙에 대한 설명을 입력합니다. 이렇게 하면 규칙을 차별화하는 데 도움이 될 수 있습니다.

  5. 추가를 선택합니다.

  6. 나타나는 상자에서 변경 내용 저장을 선택하여 규칙을 적용합니다.

규칙을 완전히 구현하는 데 최대 10분이 걸릴 수 있습니다.

기존 IP 또는 VPC 엔드포인트 규칙을 업데이트하려면

  1. Amazon QuickSight 시작 페이지에서 관리를 QuickSight 선택한 다음 보안 및 권한을 선택합니다.

  2. IP 및 VPC 엔드포인트 제한을 선택합니다.

  3. 변경할 규칙 오른쪽에 있는 편집 아이콘을 선택합니다.

  4. 변경하고 업데이트를 선택합니다.

  5. 표시되는 상자에서 변경 내용 저장을 선택하여 규칙을 업데이트합니다.

업데이트된 규칙을 완전히 구현하는 데 최대 10분이 걸릴 수 있습니다.

IP 규칙 삭제하기

  1. Amazon QuickSight 시작 페이지에서 관리를 QuickSight 선택한 다음 보안 및 권한을 선택합니다.

  2. IP 및 VPC 엔드포인트 제한을 선택합니다.

  3. 변경하고 업데이트를 선택합니다. 삭제 표시된 규칙은 취소와 함께 나타납니다.

  4. 나타나는 상자에서 변경 내용 저장을 선택하여 규칙을 삭제합니다.

업데이트된 규칙을 삭제하는 데 최대 10분이 걸릴 수 있습니다.

IP 및 VPC 엔드포인트 규칙 활성화

IP 및 VPC 제한 페이지 상단의 규칙 옵션을 사용하여 계정의 IP 및 VPC 엔드포인트 제한을 켜거나 끌 수 있습니다. 규칙이 활성화되면 제한 표에 없는 소스의 사용자는 Amazon QuickSight 모바일, 임베디드 및 웹 사이트 페이지에 액세스할 수 없습니다. IP 및 VPC 엔드포인트 규칙은 전 세계적으로 적용되며 모두에게 적용됩니다. AWS 리전

제한을 설정할 때 규칙 목록에 없는 출처에서 사용자가 Amazon QuickSight 계정에 액세스하는 경우 해당 계정에 대한 액세스 권한을 잃게 됩니다.

계정 소유자는 를 사용하여 IP 및 VPC 엔드포인트 제한 테이블을 변경하는 사용자를 감사할 수 있습니다. AWS CloudTrail자세한 내용은 AWS CloudTrail 사용 설명서를 참조하십시오.