기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
엔드포인트 서비스 이벤트에 대한 알림 받기
엔드포인트 서비스와 관련된 특정 이벤트에 대한 알림을 받도록 알림을 생성할 수 있습니다. 연결 요청이 수락되거나 거부될 때 이메일을 수신할 수 있습니다.
SNS 알림 생성
다음 절차를 활용하여 알림을 위한 Amazon SNS 주제를 생성하고 해당 주제를 구독합니다.
콘솔을 사용하여 엔드포인트 서비스에 대한 알림 생성하기
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.
-
엔드포인트 서비스를 선택합니다.
-
알림(Notifications) 탭에서 알림 생성(Create notification)을 선택합니다.
-
Notification ARN(알림 ARN)에서 생성한 SNS 주제의 ARN을 선택합니다.
-
이벤트를 구독하려면 Events(이벤트)에서 이벤트를 선택합니다.
Connect(연결) - 서비스 소비자가 인터페이스 엔드포인트를 생성했습니다. 이 경우 연결 요청이 서비스 공급자에 전송됩니다.
허용(Accept) - 서비스 공급자가 연결 요청을 수락했습니다.
Reject(거부) – 서비스 공급자가 연결 요청을 거부했습니다.
Delete(삭제) – 서비스 소비자가 인터페이스 엔드포인트를 삭제했습니다.
-
알림 생성(Create notification)을 선택합니다.
명령줄을 사용하여 엔드포인트 서비스에 대한 알림 생성하기
-
create-vpc-endpoint-connection-알림 ()AWS CLI
-
새 EC2 VpcEndpointConnectionNotification (윈도우용 도구) PowerShell
액세스 정책 추가
자신을 대신하여 알림을 AWS PrivateLink 게시할 수 있는 액세스 정책을 SNS 주제에 추가하십시오 (예: 자세한 내용은 내 Amazon SNS 주제의 액세스 정책을 편집하려면 어떻게 해야 합니까?aws:SourceArn 및 aws:SourceAccount 전역 조건 키를 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:topic-name", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint-service/service-id" }, "StringEquals": { "aws:SourceAccount": "account-id" } } } ] }
키 정책 추가
암호화된 SNS 주제를 사용하는 경우 KMS 키의 리소스 정책이 AWS KMS API 작업을 AWS PrivateLink 호출할 수 있도록 신뢰해야 합니다. 다음은 예제 키 정책입니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "arn:aws:kms:region:account-id:key/key-id", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint-service/service-id" }, "StringEquals": { "aws:SourceAccount": "account-id" } } } ] }
