고려 사항 인터페이스 엔드포인트 생성 AWS CLI 예제 엔드포인트 정책을 생성

인터페이스 엔드포인트(AWS PrivateLink)를 사용하여 Amazon Lightsail에 액세스

AWS PrivateLink를 사용하여 VPC와 Amazon Lightsail 사이에 프라이빗 연결을 생성할 수 있습니다. 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 Direct Connect 연결을 사용하지 않고 VPC에 있는 것처럼 Amazon Lightsail에 액세스할 수 있습니다. VPC의 인스턴스에서 Amazon Lightsail API에 액세스하는 데는 퍼블릭 IP 주소가 필요하지 않습니다.

AWS PrivateLink에서 제공되는 인터페이스 엔드포인트를 생성하여 이 프라이빗 연결을 설정합니다. 인터페이스 엔드포인트에 대해 사용 설정하는 각 서브넷에서 엔드포인트 네트워크 인터페이스를 생성합니다. 이는 Amazon Lightsail로 향하는 트래픽의 진입점 역할을 하는 요청자 관리형 네트워크 인터페이스입니다.

자세한 내용은 AWS PrivateLink 가이드의 AWS PrivateLink를 통해 AWS 서비스에 액세스를 참조하세요.

Amazon Lightsail에 대한 고려 사항

Amazon Lightsail에 대한 인터페이스 엔드포인트를 설정하기 전에 먼저 가상 프라이빗 클라우드(VPC)를 생성해야 합니다. 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서의 VPC 생성을 참조하세요. 또한 AWS PrivateLink 안내서의 고려 사항을 검토하세요.

Amazon Lightsail에서는 인터페이스 엔드포인트를 통해 모든 API 작업에 대한 호출 수행을 지원합니다. Lightsail에 사용 가능한 API 작업에 대한 자세한 내용은 Amazon Lightsail API 레퍼런스를 참조하세요.

Amazon Lightsail용 인터페이스 엔드포인트 생성

Amazon VPC 콘솔 또는 AWS Command Line Interface(AWS CLI)를 사용하여 Amazon Lightsail에 대한 인터페이스 엔드포인트를 생성할 수 있습니다. 자세한 내용은 AWS PrivateLink 설명서의 인터페이스 엔드포인트 생성을 참조하세요.

다음 서비스 이름을 사용하여 Amazon Lightsail에 대한 엔드포인트를 생성합니다.


com.amazonaws.region.lightsail

인터페이스 엔드포인트에 프라이빗 DNS를 사용하도록 설정하는 경우, 리전에 대한 기본 DNS 이름(예: Amazon Lightsail)을 사용하여 에 API 요청을 할 수 있습니다. 예를 들어 lightsail.us-east-1.amazonaws.com입니다. 사용할 수 있는 리전 코드는 Lightsail의 리전 및 가용 영역 섹션을 참조하세요.

AWS CLI 예제

인터페이스 엔드포인트를 사용하여 Lightsail에 액세스하려면 AWS CLI 명령에 --region 및 --endpoint-url 파라미터를 사용합니다. Lightsail에서 수행할 수 있는 작업의 목록은 Amazon Lightsail API 레퍼런스의 작업을 참조하세요.

다음 예시에서 AWS 리전 us-east-1 및 VPC 엔드포인트 ID의 DNS 이름(vpce-1a2b3c4d-5e6f.s3.us-east-1.vpce.amazonaws.com)을 실제 정보로 바꿉니다.

예: 엔드포인트 URL을 사용하여 Lightsail 인스턴스 나열

다음 예시에서는 인터페이스 엔드포인트를 사용하여 인스턴스를 나열합니다.


aws lightsail get-instances --region us-east-1 --endpoint-url https://vpce-1a2b3c4d-5e6f.lightsail.us-east-1.vpce.amazonaws.com

예: 엔드포인트 URL을 사용하여 Lightsail 디스크 나열

다음 예시에서는 인터페이스 엔드포인트를 사용하여 디스크를 나열합니다.


aws lightsail get-disks --region us-east-1 --endpoint-url https://vpce-1a2b3c4d-5e6f.lightsail.us-east-1.vpce.amazonaws.com

엔드포인트의 엔드포인트 정책 생성

엔드포인트 정책은 인터페이스 엔드포인트에 연결할 수 있는 IAM 리소스입니다. 기본 엔드포인트 정책을 사용하면 인터페이스 엔드포인트를 통해 Amazon LightsailI에 대한 전체 액세스를 허용합니다. VPC에서 Amazon Lightsail에 허용되는 액세스를 제어하려면 사용자 지정 엔드포인트 정책을 인터페이스 엔드포인트에 연결합니다.

엔드포인트 정책은 다음 정보를 지정합니다.

작업을 수행할 수 있는 보안 주체(AWS 계정, IAM 사용자, IAM 역할)
수행할 수 있는 작업.
작업을 수행할 수 있는 리소스.

자세한 정보는 AWS PrivateLink 가이드의 엔드포인트 정책을 사용하여 서비스에 대한 액세스 제어를 참조하세요.

예제: Amazon Lightsail 작업에 대한 VPC 엔드포인트 정책

다음은 사용자 지정 엔드포인트 정책의 예입니다. 이 정책을 인터페이스 엔드포인트에 연결하면 Lightsail에서 모든 사용자에게 엔드포인트를 통해 블록 스토리지 디스크를 삭제할 수 있는 권한을 거부하고 모든 사용자에게 다른 모든 Lightsail 작업을 수행할 수 있는 권한을 부여합니다.


{
  "Statement": [
    {
      "Action": "lightsail:*",
      "Effect": "Allow",
      "Principal": "*",
      "Resource": "*"
    },
    {
      "Action": "lightsail:DeleteDisk",
      "Effect": "Deny",
      "Principal": "*",
      "Resource": "*"
    }
  ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

규정 준수 확인

성능 모니터링