Step Functions에 대한 Amazon VPC 엔드포인트 - AWS Step Functions

Step Functions에 대한 Amazon VPC 엔드포인트

Amazon Virtual Private Cloud(Amazon VPC)를 사용하여 AWS 리소스를 호스팅하는 경우, Amazon VPC와 AWS Step Functions 워크플로 간에 연결을 설정할 수 있습니다. 퍼블릭 인터넷을 사용하지 않고도 Step Functions 워크플로에서 이 연결을 사용할 수 있습니다.

Amazon VPC를 사용하면 사용자 지정 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. VPC를 사용하여 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등의 네트워크 설정을 제어할 수 있습니다. VPC에 대한 자세한 내용은 Amazon VPC 사용 설명서 단원을 참조하십시오.

Amazon VPC를 Step Functions를 연결하려면, VPC가 다른 AWS 서비스에 연결할 수 있도록 인터페이스 VPC 엔드포인트를 먼저 정의해야 합니다. 이 엔드포인트를 이용하면 인터넷 게이트웨이나 NAT(네트워크 주소 변환) 인스턴스 또는 VPN 연결 없이도 안정적이고 확장 가능하게 연결됩니다. 자세한 내용은 Amazon VPC 사용 설명서인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하십시오.

엔드포인트 만들기

AWS Management 콘솔, AWS Command Line Interface(AWS CLI), AWS SDK, AWS Step Functions API 또는 AWS CloudFormation을 사용하여 VPC에서 AWS Step Functions 엔드포인트를 생성할 수 있습니다.

Amazon VPC 콘솔 또는 AWS CLI를 사용하여 엔드포인트를 생성하고 구성하는 방법에 대한 자세한 내용은 Amazon VPC 사용 설명서인터페이스 엔드포인트 생성을 참조하십시오.

참고

엔드포인트를 생성할 때 VPC를 연결할 서비스로 Step Functions을 지정합니다. Amazon VPC 콘솔에서는 AWS 리전에 따라 서비스 이름이 다릅니다. 예를 들어 미국 동부(버지니아 북부)를 선택한 경우 서비스 이름은 com.amazonaws.us-east-1.states입니다.

AWS CloudFormation을 사용하여 엔드포인트를 생성하고 구성하는 방법에 대한 자세한 내용은 AWS CloudFormation 사용 설명서AWS::EC2::VPCEndpoint 리소스를 참조하십시오.

Amazon VPC 엔드포인트 정책

Step Functions에 대한 연결 액세스를 제어하기 위해 Amazon VPC 엔드포인트를 생성하는 동안 AWS Identity and Access Management(IAM) 엔드포인트 정책을 연결할 수 있습니다. 여러 엔드포인트 정책을 연결하여 복잡한 IAM 규칙을 만들 수 있습니다. 자세한 내용은 다음을 참조하십시오.