기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS PrivateLink
AWS PrivateLinkVPC의 사설 IP 주소를 통해 일부 AWS 서비스, 다른 AWS 계정에서 호스팅하는 서비스 (엔드포인트 서비스라고 함) 및 지원되는 AWS Marketplace 파트너 서비스에 연결할 수 있습니다. 인터페이스 엔드포인트는 VPC 서브넷의 엘라스틱 네트워크 인터페이스와 IP 주소를 사용하여 VPC 내에서 직접 생성됩니다. 즉, VPC 보안 그룹을 사용하여 엔드포인트에 대한 액세스를 관리할 수 있습니다.
사설 IP 주소를 사용하여 AWS 네트워크 내에서 다른 VPC가 제공하는 서비스를 안전하게 사용하려는 경우 이 방법을 사용하는 것이 좋습니다. 또는 VPC의 IP 주소가 겹치는 경우 좋은 AWS PrivateLink 해결책입니다.
AWS PrivateLinkIPv6를 완벽하게 지원하지만 이중 스택을 사용하려면 대상 VPC, VPC 서브넷, Network Load Balancer 및 DNS 이름을 모두 활성화하거나 수정해야 합니다. 이러한 사전 요구 사항이 충족되면 엔드포인트의 서비스 구성에서 IPv6를 활성화할 수 있습니다.
액세스 제어: AWS PrivateLink
인터페이스 엔드포인트는 VPC 서브넷의 엘라스틱 네트워크 인터페이스와 IP 주소를 사용하여 VPC 내에서 직접 생성됩니다. 즉, VPC 보안 그룹을 사용하여 엔드포인트에 대한 네트워크 액세스를 관리할 수 있습니다.
인터페이스 엔드포인트 또는 게이트웨이 엔드포인트를 생성할 때 엔드포인트 정책도 연결할 수 있습니다. 엔드포인트 정책은 VPC 엔드포인트를 사용하여 엔드포인트 서비스에 액세스할 수 있는 AWS 보안 주체 (AWS 계정, IAM 사용자 및 역할) 를 제어합니다.
하나의 엔드포인트에 둘 이상의 정책을 연결할 수 없습니다. 그러나 언제든 엔드포인트 정책을 수정할 수 있습니다.
엔드포인트 정책은 IAM 사용자 정책 또는 서비스별 정책 (예: Amazon S3 버킷 정책) 을 재정의하거나 대체하지 않습니다. 인터페이스 엔드포인트를 사용하여 Amazon S3에 연결하는 경우, Amazon S3 버킷 정책을 사용하여 특정 엔드포인트 또는 특정 VPC의 버킷에 대한 액세스를 제어할 수도 있습니다.
추가적인 리소스
