Amazon Rekognition에서 Amazon VPC 엔드포인트 사용 - Amazon Rekognition

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Rekognition에서 Amazon VPC 엔드포인트 사용

Amazon Virtual Private Cloud(VPC)를 사용하여 AWS 리소스를 호스트하는 경우, VPC와 Amazon Rekognition 간에 프라이빗 연결을 설정할 수 있습니다. 이 연결을 사용하면 Amazon Rekognition이 퍼블릭 인터넷을 통하지 않고 VPC의 리소스와 통신하게 할 수 있습니다.

Amazon VPC란 사용자가 정의한 가상 네트워크에서 AWS 리소스를 시작할 때 사용할 수 있는 AWS 서비스입니다. VPC가 있으면 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등 네트워크 설정을 제어할 수 있습니다. VPC 엔드포인트를 통해 AWS 네트워크는 VPC와 AWS 서비스 간의 라우팅을 처리합니다.

VPC를 Amazon Rekognition에 연결하려면 Amazon Rekognition에 대해 인터페이스 VPC 엔드포인트를 정의하세요. 인터페이스 엔드포인트는 지원 AWS 서비스로 전달되는 트래픽에 대한 진입점 역할을 하는 프라이빗 IP 주소를 포함하는 탄력적 네트워크 인터페이스입니다. 이 엔드포인트를 이용하면 인터넷 게이트웨이, Network Address Translation(NAT) 인스턴스, 또는 VPN 연결 없이도 Amazon Rekognition에 안정적이고 확장 가능하게 연결됩니다. 자세한 내용은 Amazon VPC 사용 설명서Amazon VPC란 무엇입니까를 참조하세요.

인터페이스 VPC 엔드포인트는 AWS PrivateLink에 의해 활성화됩니다. 이 AWS 기술은 프라이빗 IP 주소와 함께 탄력적 네트워크 인터페이스를 사용하여 AWS 서비스 간 프라이빗 통신을 가능하게 합니다.

참고

모든 Amazon Rekognition 연방 정보 처리 표준(FIPS) 엔드포인트가 AWS PrivateLink에서 지원됩니다.

Amazon Rekognition용 Amazon VPC 엔드포인트 생성

두 가지 유형의 Amazon VPC 엔드포인트를 생성하여 Amazon Rekognition에서 사용할 수 있습니다.

  • Amazon Rekognition 작업에서 사용할 VPC 엔드포인트. 이것은 대부분의 사용자에게 가장 적합한 유형의 VPC 엔드포인트입니다.

  • 미국 연방 정보 처리 표준(FIPS) Publication 140-2 US 정부 표준을 준수하는 엔드포인트를 사용하는 Amazon Rekognition 작업을 위한 VPC 엔드포인트

VPC에서 Amazon Rekognition 사용을 시작하려면 Amazon VPC 콘솔을 사용하여 Amazon Rekognition을 위한 인터페이스 VPC 엔드포인트를 생성합니다. 지침은 [Creating an Interface Endpoint]에서 "콘솔을 사용하여 AWS 서비스에 대한 인터페이스 엔드포인트를 생성하려면" 절차를 참조하십시오. 다음 절차 단계를 참고하십시오.

  • 3단계 - 서비스 범주에서 AWS 서비스를 선택합니다.

  • 4단계 - 서비스 이름에서는 다음 옵션 중 하나를 선택합니다.

    • com.amazonaws.region.rekognition - Amazon Rekognition 작업을 위한 VPC 엔드포인트를 생성합니다.

    • com.amazonaws.region.rekognition-fips - 미국 연방 정보 처리 표준(FIPS) Publication 140-2 US 정부 표준을 준수하는 엔드포인트를 사용하는 Amazon Rekognition 작업을 위한 VPC 엔드포인트를 생성합니다.

자세한 내용은 Amazon VPC 사용 설명서에서 시작하기를 참조하세요.

Amazon Rekognition에 대한 Amazon VPC 엔드포인트 정책을 생성하여 다음을 지정할 수 있습니다.

  • 태스크를 수행할 수 있는 보안 주체.

  • 수행할 수 있는 작업입니다.

  • 태스크를 수행할 있는 리소스.

자세한 내용은 Amazon VPC 사용 설명서VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하세요.

다음 예제 정책은 VPC 엔드포인트를 통해 Amazon Rekognition에 연결하는 사용자가 DetectFaces API 작업을 직접 호출할 수 있도록 합니다. 이 정책은 사용자가 VPC 엔드포인트를 통해 다른 Amazon Rekognition API 작업을 수행하지 못하도록 합니다.

사용자는 여전히 VPC 외부에서 다른 Amazon Rekognition API 작업을 직접 호출할 수 있습니다. VPC 외부에 있는 Amazon Rekognition API 작업에 대한 액세스를 거부하는 방법에 대한 자세한 내용은 Amazon Rekognition 자격 증명 기반 정책 섹션을 참조하세요.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "rekognition:DetectFaces" ], "Resource": "*", "Effect": "Allow", "Principal": "*" } ] }
Amazon Rekognition에 대한 VPC 엔드포인트 정책을 수정하려면
  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. Amazon Rekognition에 대한 엔드포인트를 아직 생성하지 않았다면 엔드포인트 생성을 선택합니다. 그런 다음 com.amazonaws.Region.rekognition을 선택하고 엔드포인트 생성을 선택합니다.

  3. 탐색 창에서 엔드포인트를 선택합니다.

  4. com.amazonaws.Region.rekognition 엔드포인트를 선택하고 화면 하단의 정책 탭을 선택합니다.

  5. 정책 편집(Edit Policy)을 선택하고 정책을 변경합니다.