View a markdown version of this page

Amazon OpenSearch Ingestion 및 인터페이스 엔드포인트 API(AWS PrivateLink) - Amazon OpenSearch Service
고려 사항가용성인터페이스 VPC 엔드포인트 생성VPC 엔드포인트 정책 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon OpenSearch Ingestion 및 인터페이스 엔드포인트 API(AWS PrivateLink)

인터페이스 VPC 엔드포인트를 생성하여 VPC와 OpenSearch Ingestion API 엔드포인트 간에 프라이빗 연결을 설정할 수 있습니다. 인터페이스 엔드포인트는 로 구동됩니다AWS PrivateLink

AWS PrivateLink 를 사용하면 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 Direct Connect 연결 없이 OpenSearch Ingestion API 작업에 비공개로 액세스할 수 있습니다. VPC의 리소스는 파이프라인을 생성, 수정 또는 삭제하기 위해 OpenSearch Ingestion API 엔드포인트와 통신하는 데 퍼블릭 IP 주소가 필요하지 않습니다. VPC와 OpenSearch Ingestion 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

참고

이 주제에서는 VPC 내에서 파이프라인을 관리(생성, 업데이트, 삭제)할 수 있는 OpenSearch Ingestion API에 액세스하기 위한 VPC 엔드포인트를 다룹니다. 이는 VPC 내의 소스에서 파이프라인으로 데이터가 수집되는 방식을 제어하는 파이프라인 자체에 대한 VPC 액세스를 구성하는 것과 다릅니다. 파이프라인에 대한 VPC 액세스 구성에 대한 자세한 내용은 섹션을 참조하세요Amazon OpenSearch Ingestion 파이프라인에 대한 VPC 액세스 구성.

각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다. 탄력적 네트워크 인터페이스에 대한 자세한 내용은 Amazon EC2 사용 설명서탄력적 네트워크 인터페이스를 참조하세요.

VPC 엔드포인트에 대한 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하세요. OpenSearch Ingestion API 작업에 대한 자세한 내용은 OpenSearch Ingestion API 참조를 참조하세요.

VPC 엔드포인트에 대한 고려 사항

OpenSearch Ingestion API 엔드포인트에 대한 인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC 사용 설명서인터페이스 엔드포인트 속성 및 제한 사항을 검토해야 합니다.

OpenSearch Ingestion 리소스 관리와 관련된 모든 OpenSearch Ingestion API 작업은를 사용하여 VPC에서 사용할 수 있습니다 AWS PrivateLink.

VPC 엔드포인트 정책은 OpenSearch Ingestion API 엔드포인트에 대해 지원됩니다. 기본적으로 엔드포인트를 통해 OpenSearch Ingestion API 작업에 대한 전체 액세스가 허용됩니다. 자세한 내용은 Amazon VPC 사용 설명서VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하세요.

가용성

OpenSearch Ingestion API는 현재 모든 OpenSearch Ingestion 리전에서 VPC 엔드포인트를 지원합니다.

현재 FIPS 엔드포인트는 지원되지 않습니다.

OpenSearch Ingestion API에 대한 인터페이스 VPC 엔드포인트 생성

Amazon VPC 콘솔 또는 AWS Command Line Interface ()를 사용하여 OpenSearch Ingestion API에 대한 VPC 엔드포인트를 생성할 수 있습니다AWS CLI. 자세한 내용은 Amazon VPC 사용 설명서인터페이스 엔드포인트 생성을 참조하세요.

서비스 이름를 사용하여 OpenSearch Ingestion API용 VPC 엔드포인트를 생성합니다com.amazonaws.region.osis.

엔드포인트에 대해 프라이빗 DNS를 활성화하는 경우 AWS 리전의 기본 DNS 이름을 사용하여 VPC 엔드포인트를 사용하여 OpenSearch Ingestion에 API 요청을 할 수 있습니다. 예: osis.us-east-1.amazonaws.com.

자세한 내용은 Amazon VPC 사용 설명서인터페이스 엔드포인트를 통해 서비스 액세스를 참조하세요.

OpenSearch Ingestion API에 대한 VPC 엔드포인트 정책 생성

OpenSearch Ingestion API에 대한 액세스를 제어하는 엔드포인트 정책을 VPC 엔드포인트에 연결할 수 있습니다. 이 정책은 다음 정보를 지정합니다.

  • 작업을 수행할 수 있는 위탁자.

  • 수행할 수 있는 작업.

  • 작업을 수행할 수 있는 리소스.

자세한 내용은 Amazon VPC 사용 설명서VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하세요.

예: OpenSearch Ingestion API 작업에 대한 VPC 엔드포인트 정책

다음은 OpenSearch Ingestion API에 대한 엔드포인트 정책의 예입니다. 엔드포인트에 연결되면이 정책은 모든 리소스의 모든 보안 주체에 대해 나열된 OpenSearch Ingestion API 작업에 대한 액세스 권한을 부여합니다.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "osis:CreatePipeline",
            "osis:UpdatePipeline",
            "osis:DeletePipeline"
         ],
         "Resource":"*"
      }
   ]
}
예: 지정된 AWS 계정의 모든 액세스를 거부하는 VPC 엔드포인트 정책

다음 VPC 엔드포인트 정책은 엔드포인트를 사용하여 리소스에 대한 123456789012 모든 액세스를 AWS 거부합니다. 이 정책은 다른 계정의 모든 작업을 허용합니다.

{
  "Statement": [
    {
      "Action": "*",
      "Effect": "Allow",
      "Resource": "*",
      "Principal": "*"
    },
    {
      "Action": "*",
      "Effect": "Deny",
      "Resource": "*",
      "Principal": { "AWS": [ "123456789012" ] }
     }
   ]
}