기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 를 통한 컨트롤 플레인 액세스 AWS PrivateLink
<a name="serverless-vpc-cp"></a>

Amazon OpenSearch Serverless는 컨트롤 플레인 및 데이터 플레인 작업을 위해 두 가지 유형의 AWS PrivateLink 연결을 지원합니다. 컨트롤 플레인 작업에는 컬렉션 생성 및 삭제와 액세스 정책 관리가 포함됩니다. 데이터 영역 작업은 컬렉션 내의 데이터를 인덱싱하고 쿼리하기 위한 것입니다. 이 페이지에서는 컨트롤 플레인 AWS PrivateLink 엔드포인트를 다룹니다. 데이터 영역 VPC 엔드포인트에 대한 자세한 내용은 섹션을 참조하세요[를 통한 데이터 영역 액세스 AWS PrivateLink](serverless-vpc.md).

## 컨트롤 플레인 AWS PrivateLink 엔드포인트 생성
<a name="serverless-vpc-privatelink"></a>

인터페이스 VPC 엔드포인트를 사용하도록 OpenSearch Serverless를 구성하여 VPC의 보안 태세를 개선할 수 있습니다. 인터페이스 엔드포인트는 AWS PrivateLink로 구동됩니다. 이 기술을 사용하면 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이 OpenSearch Serverless APIs에 비공개로 액세스할 수 있습니다.

 AWS PrivateLink 및 VPC 엔드포인트에 대한 자세한 내용은 Amazon [VPC 사용 설명서의 VPC 엔드포인트](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html#concepts-vpc-endpoints)를 참조하세요.

### 고려 사항
<a name="serverless-vpc-cp-considerations"></a>
+ VPC 엔드포인트는 동일한 리전 내에서만 지원됩니다.
+ VPC 엔드포인트는 Amazon Route 53을 통해 Amazon이 제공하는 DNS만 지원합니다.
+ VPC 엔드포인트는 OpenSearch Serverless 컬렉션, 정책 및 VpcEndpoints에 대한 액세스를 제어하는 엔드포인트 정책을 지원합니다.
+ OpenSearch Serverless는 인터페이스 엔드포인트만 지원합니다. 게이트웨이 엔드포인트는 지원되지 않습니다.

### VPC 엔드포인트 생성
<a name="serverless-vpc-cp-create"></a>

Amazon OpenSearch Serverless용 컨트롤 플레인 VPC 엔드포인트를 생성하려면 Amazon [VPC 개발자 안내서의 인터페이스 VPC 엔드포인트를 사용하여 AWS 서비스 액세스](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint) 절차를 사용합니다. ** 다음 엔드포인트를 생성합니다.
+ `com.amazonaws.region.aoss`

**콘솔을 사용하여 컨트롤 플레인 VPC 엔드포인트를 생성하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **엔드포인트**를 선택합니다.

1. **엔드포인트 생성**을 선택합니다.

1. **서비스 범주(Service category)**에서 **AWS 서비스**를 선택합니다.

1. **서비스**에서를 선택합니다`com.amazonaws.region.aoss`. 예를 들어 `com.amazonaws.us-east-1.aoss`입니다.

1. **VPC**에서 엔드포인트를 생성할 VPC를 선택합니다.

1. **서브넷**에서 엔드포인트 네트워크 인터페이스를 만들 서브넷(가용 영역)을 선택합니다.

1. **보안 그룹에서** 엔드포인트 네트워크 인터페이스와 연결할 보안 그룹을 선택합니다. HTTPS(포트 443)가 허용되는지 확인합니다.

1. **정책**에서 **전체 액세스를** 선택하여 모든 작업을 허용하거나 **사용자 지정**을 선택하여 사용자 지정 정책을 연결합니다.

1. **엔드포인트 생성**을 선택합니다.

### 엔드포인트 정책 생성
<a name="serverless-vpc-cp-endpoint-policy"></a>

Amazon OpenSearch Serverless에 대한 액세스를 제어하는 VPC 엔드포인트에 엔드포인트 정책을 연결할 수 있습니다. 이 정책은 다음 정보를 지정합니다.
+ 작업을 수행할 수 있는 위탁자.
+ 수행할 수 있는 작업.
+ 작업을 수행할 수 있는 리소스.

자세한 내용은 *Amazon VPC 사용 설명서*의 [VPC 엔드포인트를 통해 서비스에 대한 액세스 제어](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)를 참조하세요.

**Example OpenSearch Serverless에 대한 VPC 엔드포인트 정책**  

```
{  
  "Version": "2012-10-17",		 	 	   
  "Statement": [  
    {  
      "Effect": "Allow",  
      "Principal": "*",  
      "Action": [  
        "aoss:ListCollections",  
        "aoss:BatchGetCollection"  
      ],  
      "Resource": "*"  
    }  
  ]  
}
```

**Example 목록 작업만 허용하는 제한 정책**  

```
{  
  "Version": "2012-10-17",		 	 	   
  "Statement": [  
    {  
      "Effect": "Allow",  
      "Principal": "*",  
      "Action": "aoss:ListCollections",  
      "Resource": "*"  
    }  
  ]  
}
```