인터페이스 엔드포인트 이벤트에 대한 알림 받기
인터페이스 엔드포인트와 관련된 특정 이벤트에 대한 알림을 받도록 알림을 생성할 수 있습니다. 연결 요청이 수락되거나 거부될 때 이메일을 수신할 수 있습니다.
SNS 알림 생성
다음 절차를 활용하여 알림을 위한 Amazon SNS 주제를 생성하고 해당 주제를 구독합니다.
콘솔을 사용하여 인터페이스 엔드포인트에 대한 알림 생성하기
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 엔드포인트를 선택합니다.
-
인터페이스 엔드포인트를 선택합니다.
-
알림(Notifications) 탭에서 알림 생성(Create notification)을 선택합니다.
-
Notification ARN(알림 ARN)에서 생성한 SNS 주제의 ARN을 선택합니다.
-
이벤트를 구독하려면 Events(이벤트)에서 이벤트를 선택합니다.
-
Connect(연결) - 서비스 소비자가 인터페이스 엔드포인트를 생성했습니다. 이 경우 연결 요청이 서비스 공급자에 전송됩니다.
-
허용(Accept) - 서비스 공급자가 연결 요청을 수락했습니다.
-
Reject(거부) – 서비스 공급자가 연결 요청을 거부했습니다.
-
Delete(삭제) – 서비스 소비자가 인터페이스 엔드포인트를 삭제했습니다.
-
-
알림 생성(Create notification)을 선택합니다.
명령줄을 사용하여 인터페이스 엔드포인트에 대한 알림 생성하기
-
New-EC2VpcEndpointConnectionNotification(Windows PowerShell용 도구)
액세스 정책 추가
다음과 같이 AWS PrivateLink에서 사용자 대신 알림을 게시하도록 허용하는 액세스 정책을 Amazon SNS 주제에 추가합니다. 자세한 내용은 내 Amazon SNS 주제의 액세스 정책을 편집하려면 어떻게 해야 합니까?aws:SourceArn 및 aws:SourceAccount 전역 조건 키를 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:topic-name", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint/endpoint-id" }, "StringEquals": { "aws:SourceAccount": "account-id" } } } ] }
키 정책 추가
암호화된 SNS 주제를 사용하는 경우 KMS 키의 리소스 정책이 AWS KMS API 작업을 호출하려면 AWS PrivateLink을(를) 신뢰해야 합니다. 다음은 예제 키 정책입니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "arn:aws:kms:region:account-id:key/key-id", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint/endpoint-id" }, "StringEquals": { "aws:SourceAccount": "account-id" } } } ] }
