기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS DMS 보안 암호 관리자 VPC 엔드포인트 구성
<a name="CHAP_Advanced.Endpoints.secretsmanager"></a>

프라이빗 서브넷의 복제 인스턴스에서 AWS Secrets Manager에 액세스하려면 VPC 엔드포인트를 생성해야 합니다. 이렇게 하면 복제 인스턴스가 퍼블릭 인터넷을 통해 트래픽을 전송하지 않고 프라이빗 네트워크를 통해 직접 Secrets Manager에 액세스할 수 있습니다.

구성하려면 다음 단계를 따르세요.

**VPC 엔드포인트에 대한 보안 그룹을 생성합니다.**

1. [Amazon VPC 콘솔](https://console.aws.amazon.com/vpc/)로 이동하세요.

1. 왼쪽 탐색 창에서 **보안 그룹**과 **보안 그룹 생성**을 차례로 선택합니다.

1. 보안 그룹 세부정보 구성:
   + **보안 그룹 이름**: 예시: `SecretsManagerEndpointSG`
   + **설명**: 적절한 설명을 입력합니다. (예: 보안 암호 관리자 VPC 엔드포인트의 보안 그룹).
   + **VPC**: 복제 인스턴스와 엔드포인트가 있는 VPC를 선택합니다.

1. **규칙 추가**를 클릭하여 인바운드 규칙을 설정하고 다음을 구성합니다.
   + 유형: HTTPS(보안 암호 관리자가 포트 443에서 HTTPS를 사용함).
   + 소스: **사용자 지정**을 선택하고 복제 인스턴스의 보안 그룹 ID를 입력합니다. 이렇게 하면 해당 보안 그룹과 연결된 모든 인스턴스가 VPC 엔드포인트에 액세스할 수 있습니다.

1. 변경 사항을 검토하고 **보안 그룹 생성**을 클릭합니다.

**Secrets Manager용 VPC 엔드포인트 생성**
**참고**  
*Amazon Virtual Private Cloud 사용 설명서*의 [인터페이스 엔드포인트 생성 설명서](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)에 설명된 대로 인터페이스 VPC 엔드포인트를 생성합니다. 이 절차를 따를 때는 다음을 확인하세요.  
**서비스 범주**에서 **AWS 서비스**를 선택합니다.
**서비스 이름**에서 `seretsmanager` 검색 후 보안 암호 관리자 서비스를 선택합니다.

1. **VPC 및 서브넷**을 선택하고 다음을 구성합니다.
   + **VPC**: 복제 인스턴스와 동일한 VPC인지 확인합니다.
   + **서브넷**: 복제 인스턴스가 있는 서브넷을 선택합니다.

1. **추가 설정**에서 인터페이스 엔드포인트에 대해 **DNS 이름 활성화**가 기본적으로 활성화되어 있는지 확인합니다.

1. **보안 그룹**에서 적절한 보안 그룹 이름을 선택합니다. 예: `SecretsManagerEndpointSG`, 앞서 생성한 대로).

1. 모든 설정을 검토하고 **엔드포인트 생성**을 클릭합니다.

**VPC 엔드포인트 DNS 이름 검색**

1. VPC 엔드포인트 세부 정보에 액세스합니다.

   1. [Amazon VPC 콘솔](https://console.aws.amazon.com/vpc/)로 이동하여 **엔드포인트**를 선택합니다.

   1. 생성한 적절한 엔드포인트를 선택합니다.

1. DNS 이름을 복사합니다.

   1. **세부 정보** 탭에서 **DNS 이름** 섹션으로 이동합니다.

   1. 나열된 첫 번째 DNS 이름을 복사합니다. (예: `vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com`). 이는 지역 DNS 이름입니다.

**DMS 엔드포인트 업데이트**

1. [AWS DMS](https://console.aws.amazon.com/dms/v2) 콘솔로 이동합니다.

1. DMS 엔드포인트를 수정합니다.

   1. 왼쪽 탐색 창에서 **엔드포인트**를 선택합니다.

   1. 구성하고자 하는 적절한 엔드포인트를 선택합니다.

   1. **작업**을 클릭하고 **수정**을 선택합니다.

1. 엔드포인트 서비스 구성:

   1. **엔드포인트 설정**으로 이동하여 **엔드포인트 연결 속성 사용** 확인란을 선택합니다.

   1. **연결 속성** 필드에 `secretsManagerEndpointOverride=<copied DNS name>`를 추가합니다.
**참고**  
연결 속성이 여러 개인 경우 세미콜론 ";"로 구분할 수 있습니다. 예: `datePartitionEnabled=false;secretsManagerEndpointOverride=vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com`

1. **엔드포인트 수정**을 클릭하여 변경 사항을 저장합니다.