Amazon VPC 및 AWS PrivateLink를 사용하여 데이터 보호

데이터에 대한 액세스 권한을 제어하려면 Amazon VPC로 가상 프라이빗 클라우드(VPC)를 사용하는 것이 좋습니다. VPC를 사용하면 데이터를 보호할 수 있으며, VPC 흐름 로그를 사용하여 AWS 작업 컨테이너 내부 및 외부의 모든 네트워크 트래픽을 모니터링할 수 있습니다.

인터넷을 통해 사용자 데이터에 접근할 수 없도록 VPC를 구성하고 대신 AWS PrivateLink를 사용하여 VPC 인터페이스 엔드포인트를 만들어 데이터에 대한 프라이빗 연결을 설정하여 데이터를 추가로 보호할 수 있습니다.

다음은 VPC를 사용하여 데이터를 보호할 수 있는 Amazon Bedrock의 몇 가지 기능입니다.

모델 사용자 지정 - (선택 사항) VPC를 사용하여 모델 사용자 지정 작업 보호
배치 추론 - VPC를 사용하여 배치 추론 작업 보호
Amazon Bedrock 지식 기반 - 인터페이스 엔드포인트(AWS PrivateLink)를 사용하여 Amazon OpenSearch Serverless에 액세스

VPC 설정

Amazon VPC 시작하기 및 VPC 생성의 지침에 따라 기본 VPC를 사용하거나 새 VPC를 만들 수 있습니다.

VPC를 만들 때는 엔드포인트 라우팅 테이블에 기본 DNS 설정을 사용하여 표준 Amazon S3 URL(예: http://s3-aws-region.amazonaws.com/training-bucket)을 확인하는 것이 좋습니다.

다음 주제에서는 AWS PrivateLink의 도움을 받아 VPC 엔드포인트를 설정하는 방법과 VPC를 사용하여 S3 파일에 대한 액세스를 보호하는 사용 사례 예제를 보여줍니다.

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

지식 기반 리소스 암호화

AWS PrivateLink를 사용하여 프라이빗 연결 생성