Transit Gateway 공유 고려 사항 - Amazon VPC
Transit Gateway 공유 해제공유 서브넷

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Transit Gateway 공유 고려 사항

AWS Resource Access Manager(RAM)를 사용하여 VPC 연결용 Transit Gateway를 계정 전체 또는 AWS Organizations의 조직 전체에서 공유할 수 있습니다. RAM을 활성화하고 리소스를 조직과 공유해야 합니다. 자세한 내용은 ‭AWS RAM 사용 설명서에서 ‭‬‭AWS Organizations을(를) 사용하여 공유 사용‭을 참조하세요.

Transit Gateway를 공유할 때는 다음 사항을 고려하세요.

  • AWS Site-to-Site VPN Site-to-Site VPN 연결은 Transit Gateway를 소유한 AWS 계정에서 생성되어야 합니다.

  • Direct Connect 게이트웨이 연결이 Transit Gateway Attachment를 사용하고, Direct Connect 게이트웨이와 동일한 AWS 계정 또는 Direct Connect 게이트웨이와 다른 계정에 있을 수 있습니다.

기본적으로 사용자는 AWS RAM 리소스를 생성 또는 수정할 수 있는 권한이 없습니다. 사용자에게 리소스 생성 또는 수정 및 작업 수행을 허용하려면 특정 리소스 및 API 작업을 사용할 권한을 부여하는 IAM 정책을 생성해야 합니다. 그런 다음 해당 권한이 필요한 IAM 사용자 또는 그룹에 이러한 정책을 연결합니다.

리소스 소유자만 다음 작업을 수행할 수 있습니다.

  • 리소스 공유를 생성할 수 있습니다.

  • 리소스 공유를 업데이트할 수 있습니다.

  • 리소스 공유를 볼 수 있습니다.

  • 귀하의 계정이 공유한 리소스를 모든 리소스 공유에 걸쳐 볼 수 있습니다.

  • 귀하와 리소스를 공유 중인 보안 주체를 모든 리소스 공유에 걸쳐 볼 수 있습니다. 귀하와 공유 중인 보안 주체를 볼 수 있다면 귀하의 공유 리소스에 누가 액세스할 수 있는지 확인할 수도 있습니다.

  • 리소스 공유를 삭제할 수 있습니다.

  • 모든 Transit Gateway, Transit Gateway Attachment 및 Transit Gateway 라우팅 테이블 API를 실행합니다.

공유되는 리소스에 대해 다음 작업을 수행할 수 있습니다.

  • 리소스 공유 초대를 수락하거나 거부할 수 있습니다.

  • 리소스 공유를 볼 수 있습니다.

  • 액세스 가능한 공유 리소스를 볼 수 있습니다.

  • 귀하와 리소스를 공유 중인 모든 보안 주체의 목록을 볼 수 있습니다. 귀하와 보안 주체가 공유한 리소스와 리소스 공유를 볼 수 있습니다.

  • DescribeTransitGateways API를 실행할 수 있습니다.

  • VPC에서 연결을 생성 및 설명하는 API(예: CreateTransitGatewayVpcAttachmentDescribeTransitGatewayVpcAttachments)를 실행할 수 있습니다.

  • 리소스 공유를 나갈 수 있습니다.

Transit Gateway가 공유되면 Transit Gateway 라우팅 테이블 또는 Transit Gateway 라우팅 테이블 전파 및 연관을 생성, 수정 또는 삭제할 수 없습니다.

Transit Gateway를 생성할 때 Transit Gateway는 계정에 매핑되며 다른 계정과는 별도인 가용 영역에서 생성됩니다. Transit Gateway와 연결 개체가 서로 다른 계정에 있는 경우에는 가용 영역 ID를 사용하여 가용 영역을 고유하고 지속적으로 식별합니다. 예를 들어 use1-az1은 us-east-1 리전의 AZ ID이고, 모든 AWS 계정에서 동일한 위치에 매핑됩니다.

Transit Gateway 공유 해제

공유 소유자가 Transit Gateway를 공유 해제하면 다음 규칙이 적용됩니다.

  • Transit Gateway Attachment는 계속 작동합니다.

  • 공유 계정은 Transit Gateway를 설명할 수 없습니다.

  • Transit Gateway 소유자 및 공유 소유자는 Transit Gateway Attachment를 삭제할 수 있습니다.

전송 게이트웨이가 다른 AWS 계정과 공유되지 않거나 전송 게이트웨이가 공유되는 AWS 계정이 조직에서 제거될 경우, 전송 게이트웨이 자체는 영향을 받지 않습니다.

공유 서브넷

VPC 소유자는 공유 VPC 서브넷에 전송 게이트웨이를 연결할 수 있습니다. 참가자는 선택할 수 없습니다. 참여자의 리소스에서 오는 트래픽은 VPC 소유자가 공유 VPC 서브넷에 설정한 경로에 따라 첨부 파일을 사용할 수 있습니다.

자세한 내용은 Amazon VPC 사용 설명서다른 계정과 VPC 공유하기를 참조하세요.