기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS IoT TwinMaker 및 인터페이스 VPC 엔드포인트(AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

인터페이스 VPC 엔드포인트를 생성하여 Virtual Private Cloud(VPC)와 AWS IoT TwinMaker 간에 프라이빗 연결을 설정할 수 있습니다.** 인터페이스 엔드포인트는 인터넷 게이트웨이[AWS PrivateLink](https://aws.amazon.com/privatelink), NAT(네트워크 주소 변환) 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이 비공개로 AWS IoT TwinMaker APIs에 액세스하는 데 사용할 수 있는 로 구동됩니다.는 인터페이스 엔드포인트를 통해 IPv4 및 IPv6(듀얼 스택)를 모두 AWS IoT TwinMaker 지원합니다. VPC의 인스턴스는 AWS IoT TwinMaker APIs. VPC와 간의 트래픽 AWS IoT TwinMaker 은 Amazon 네트워크를 벗어나지 않습니다.

각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 [Elastic Network Interfaces](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)로 표현됩니다.

자세한 내용은 *Amazon* [VPC 사용 설명서의 인터페이스 VPC 엔드포인트(AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)를 참조하세요.

## AWS IoT TwinMaker VPC 엔드포인트에 대한 고려 사항
<a name="vpc-endpoint-considerations"></a>

에 대한 인터페이스 VPC 엔드포인트를 설정하기 전에 *Amazon VPC 사용 설명서*의 [인터페이스 엔드포인트 속성 및 제한 사항을](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) AWS IoT TwinMaker검토하세요.

AWS IoT TwinMaker 는 VPC에서 모든 API 작업을 호출할 수 있도록 지원합니다.
+ 데이터 영역 API 작업의 경우. 다음 엔드포인트를 사용하십시오.

  ```
  data.iottwinmaker.{{region}}.amazonaws.com
  ```

  데이터 영역 API 작업에는 다음이 포함됩니다.
  + [GetPropertyValue](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetPropertyValue.html)
  + [GetPropertyValueHistory](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetPropertyValueHistory.html)
  + [BatchPutPropertyValues](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_BatchPutPropertyValues.html)
+ 컨트롤 플레인 API 작업의 경우, 다음 엔드포인트를 사용하십시오.

  ```
  api.iottwinmaker.{{region}}.amazonaws.com
  ```

  지원되는 컨트롤 플레인 API 작업에는 다음이 포함됩니다.
  + [CreateComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateComponentType.html)
  + [CreateEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateEntity.html)
  + [CreateScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateScene.html)
  + [CreateWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateWorkspace.html)
  + [DeleteComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteComponentType.html)
  + [DeleteEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteEntity.html)
  + [DeleteScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteScene.html)
  + [DeleteWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteWorkspace.html)
  + [GetComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetComponentType.html)
  + [GetEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetEntity.html)
  + [GetScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetScene.html)
  + [GetWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetWorkspace.html)
  + [ListComponentTypes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListComponentTypes.html)
  + [ListComponentTypes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListComponentTypes.html)
  + [ListEntities](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListEntities.html)
  + [ListScenes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListScenes.html)
  + [ListTagsForResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListTagsForResource.html)
  + [ListWorkspaces](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListWorkspaces.html)
  + [TagResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_TagResource.html)
  + [UntagResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UntagResource.html)
  + [UpdateComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateComponentType.html)
  + [UpdateEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateEntity.html)
  + [UpdateScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateScene.html)
  + [UpdateWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateWorkspace.html)

## 에 대한 인터페이스 VPC 엔드포인트 생성 AWS IoT TwinMaker
<a name="vpc-endpoint-create"></a>

Amazon VPC 콘솔 또는 AWS Command Line Interface ()를 사용하여 AWS IoT TwinMaker 서비스에 대한 VPC 엔드포인트를 생성할 수 있습니다AWS CLI. 자세한 내용은 *Amazon VPC 사용 설명서*의 [인터페이스 엔드포인트 생성](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)을 참조하세요.

다음 서비스 이름을 AWS IoT TwinMaker 사용하는에 대한 VPC 엔드포인트를 생성합니다.
+ 데이터 영역 API 작업의 경우 다음 서비스 이름을 사용하십시오.

  ```
  com.amazonaws.{{region}}.iottwinmaker.data
  ```
+ 컨트롤 플레인 API 작업의 경우 다음 서비스 이름을 사용합니다.

  ```
  com.amazonaws.{{region}}.iottwinmaker.api
  ```

엔드포인트에 대해 프라이빗 DNS를 활성화하는 경우 리전의 기본 DNS 이름, 예를 들어 AWS IoT TwinMaker 를 사용하여에 API 요청을 할 수 있습니다`iottwinmaker.us-east-1.amazonaws.com`.

자세한 내용은 *Amazon VPC 사용 설명서*의 [인터페이스 엔드포인트를 통해 서비스 액세스](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)를 참조하세요.

AWS IoT TwinMaker PrivateLink는 다음 리전에서 지원됩니다.
+ **us-east-1**

  ControlPlane 서비스는 다음과 같은 가용 영역에서 지원됩니다: `use1-az1`, `use1-az2` 및 `use1-az6`.

  DataPlane 서비스는 다음과 같은 가용 영역에서 지원됩니다:`use1-az1`, `use1-az2` 및 `use1-az4`.
+ **us-west-2**

  ControlPlane 및 DataPlane 서비스는 `usw2-az1`, `usw2-az2` 및 `usw2-az3` 가용 영역에서 지원됩니다.
+ **eu-west-1**
+ **eu-central-1**
+ **ap-southeast-1**
+ **ap-southeast-2**

가용 영역에 대한 자세한 내용은 [AWS 리소스의 가용 영역 IDs - AWS 리소스 액세스 관리자를 참조하세요](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html).

## 인터페이스 VPC 엔드포인트를 AWS IoT TwinMaker 통해 액세스
<a name="vpc-endpoint-access"></a>

인터페이스 엔드포인트를 생성할 때는 통신에 사용할 수 있는 엔드포인트별 DNS 호스트 이름을 AWS IoT TwinMaker 생성합니다 AWS IoT TwinMaker. 프라이빗 DNS 옵션은 기본적으로 활성화되어 있습니다. 자세한 내용은 *Amazon VPC 사용 설명서의* [프라이빗 호스팅 영역 사용](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-private-hosted-zones)을 참조하세요.

엔드포인트에 프라이빗 DNS를 활성화하면 다음 VPC 엔드포인트 중 하나를 통해 AWS IoT TwinMaker 에 API 요청을 보낼 수 있습니다.
+ 데이터 영역 API 작업의 경우, 다음 엔드포인트를 사용하십시오. {{리전}}을 사용자의 AWS 리전으로 바꾸십시오.

  ```
  data.iottwinmaker.{{region}}.amazonaws.com
  ```
+ 컨트롤 플레인 API 작업의 경우, 다음 엔드포인트를 사용하십시오. {{리전}}을 사용자의 AWS 리전으로 바꾸십시오.

  ```
  api.iottwinmaker.{{region}}.amazonaws.com
  ```

엔드포인트에 대한 프라이빗 DNS를 비활성화한 경우, 엔드포인트를 통해 AWS IoT TwinMaker 에 액세스하려면 다음을 수행해야 합니다.
+ API 요청에서 VPC 엔드포인트 URL을 지정합니다.
  + 데이터 영역 API 작업의 경우 다음 엔드포인트 URL을 사용합니다. {{vpc-endpoint-id}}와 {{리전}}을 VPC 엔드포인트 ID 및 리전으로 바꾸세요.

    ```
    {{vpc-endpoint-id}}.data.iottwinmaker.{{region}}.vpce.amazonaws.com
    ```
  + 컨트롤 플레인 API 작업의 경우, 다음 엔드포인트 URL을 사용하십시오. {{vpc-endpoint-id}}와 {{리전}}을 VPC 엔드포인트 ID 및 리전으로 바꾸세요.

    ```
    {{vpc-endpoint-id}}.api.iottwinmaker.{{region}}.vpce.amazonaws.com
    ```
+ 호스트 접두사 삽입을 비활성화합니다. AWS CLI 및 AWS SDKs는 각 API 작업을 호출할 때 서비스 엔드포인트 앞에 다양한 호스트 접두사를 추가합니다. 이로 인해 VPC 엔드포인트를 지정할 AWS IoT TwinMaker 때 AWS CLI 및 AWS SDKs에 대해 잘못된 URLs을 생성합니다.
**중요**  
 AWS CLI 또는 AWS Tools for PowerShell에서 호스트 접두사 삽입을 비활성화할 수 없습니다. 즉, 프라이빗 DNS를 비활성화한 경우 또는를 사용하여 AWS CLI VPC 엔드포인트를 AWS IoT TwinMaker 통해 AWS Tools for PowerShell 에 액세스할 수 없습니다. 이러한 도구를 사용하여 엔드포인트를 AWS IoT TwinMaker 통해에 액세스하려면 프라이빗 DNS를 활성화합니다.

   AWS SDK에서 호스트 접두사 삽입을 비활성화하는 방법에 대한 자세한 내용은 각 SDK에 대한 다음 설명서 섹션을 참조하세요.
  + [AWS SDK for C\+\+](https://sdk.amazonaws.com/cpp/api/LATEST/struct_aws_1_1_client_1_1_client_configuration.html#a3579c1a2f2e1c9d54e99c59d27643499)
  + [AWS SDK for Go](https://docs.aws.amazon.com/sdk-for-go/api/aws/#Config.WithDisableEndpointHostPrefix)
  + [AWS SDK for Go](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-endpoints.html#migration) v2
  + [AWS SDK for Java](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html#setDisableHostPrefixInjection-boolean-)
  + [AWS SDK for Java 2.x](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html)
  + [AWS SDK for JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html#hostPrefixEnabled-property)
  + [AWS SDK for .NET](https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html)
  + [AWS SDK for PHP](https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html#___construct)
  + [AWS SDK for Python (Boto3)](https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html)
  + [AWS SDK for Ruby](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/IoTSiteWise/Client.html#initialize-instance_method)

자세한 내용은 *Amazon VPC 사용 설명서*의 [인터페이스 엔드포인트를 통해 서비스 액세스](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)를 참조하세요.

## 에 대한 VPC 엔드포인트 정책 생성 AWS IoT TwinMaker
<a name="vpc-endpoint-policy"></a>

 AWS IoT TwinMaker에 대한 액세스를 제어하는 VPC 엔드포인트에 엔드포인트 정책을 연결할 수 있습니다. 이 정책은 다음 정보를 지정합니다.
+ 작업을 수행할 수 있는 위탁자.
+ 수행할 수 있는 작업.
+ 작업을 수행할 수 있는 리소스.

자세한 내용은 *Amazon VPC 사용 설명서*의 [VPC 엔드포인트를 통해 서비스에 대한 액세스 제어](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)를 참조하세요.

**예: AWS IoT TwinMaker 작업에 대한 VPC 엔드포인트 정책**  
다음은에 대한 엔드포인트 정책의 예입니다 AWS IoT TwinMaker. 엔드포인트에 연결되면이 정책은 `123456789012` 모든 리소스의 AWS 계정에 `iottwinmakeradmin` 있는 IAM 사용자에게 나열된 AWS IoT TwinMaker 작업에 대한 액세스 권한을 부여합니다.

```
{
   "Statement":[ 
      {
        "Principal": {
            "AWS": "arn:aws:iam::123456789012:user/role"
                },
         "Resource": "*",
         "Effect":"Allow",
         "Action":[
            "{{iottwinmaker}}:{{CreateEntity}}",
            "{{iottwinmaker}}:{{GetScene}}",
            "{{iottwinmaker}}:{{ListEntities}}"
         ]
        }
    ]
}
```