IP/VPC 제한 관리 - Amazon Quick Suite
IP 및 VPC 엔드포인트 제한 켜기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IP/VPC 제한 관리

Amazon Quick Suite에서 인터넷 프로토콜(IP) 및 VPC 엔드포인트 제한 켜기

조직의 Amazon Quick Suite 계정에 대한 액세스를 사전 정의된 IP 범위, VPC IDs 및 VPC 엔드포인트 IDs. 예를 들어 사용자가 회사의 사무실 또는 원격 가상 프라이빗 네트워크(VPN)와 연결된 IP 주소에서만 Quick Suite 계정에 액세스할 수 있도록 허용하는 IP 규칙을 생성할 수 있습니다. 사용자가 사용되는 VPC에서만 Quick Suite 계정에 액세스할 수 있도록 허용하는 VPC 엔드포인트 규칙을 생성할 수도 있습니다 Direct Connect.

Quick Suite에서 VPC 엔드포인트를 설정하는 방법에 대한 자세한 내용은 Quick Suite 인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하세요.

Quick Suite 콘솔 페이지에 액세스할 수 있는 AWS Identity and Access Management (IAM) 자격 증명이 있는 관리자만 IP 및 VPC 엔드포인트 제한 테이블에 액세스할 수 있습니다.

IP 또는 VPC 엔드포인트 규칙 추가

퍼블릭 IP 버전 4 주소가 있는 CIDR 주소를 제한 테이블에 추가하면 IP 규칙이 생성됩니다. VPC 엔드포인트 규칙은 VPC ID 또는 VPC 엔드포인트 ID를 제한 테이블에 추가할 때 생성됩니다. 제한 테이블에는 최대 IP 또는 VPC 엔드포인트 규칙을 추가할 수 있습니다. 계정이 AWS 리전 있는 에서만 규칙을 추가할 수 있습니다. IP 규칙 또는 VPC 엔드포인트 규칙에서 허용하지 않는 모든 트래픽은 제한을 켜면 차단됩니다.

CIDR 주소는 접두사와 접미사의 두 부분으로 구성됩니다. 접두사는 CIDR의 네트워크 주소이며 일반 IP 주소처럼 작성됩니다. 접미사는 주소의 비트 수를 나타냅니다. 전체 CIDR 주소의 예는 10.24.34.0/23입니다.

IP 및 VPC 엔드포인트 규칙은 Quick Suite 웹, 임베디드 및 모바일 액세스에만 적용되며 퍼블릭 API에 대한 액세스를 제한하지 않습니다. 사용자는 여전히 제한된 IP 범위에서 모든 API 작업을 호출할 수 있습니다. 특정 IP 주소에서 퍼블릭 API에 대한 호출을 제한하는 방법에 대한 자세한 내용은 IAM 사용 설명서AWS의 : 소스 IP를 AWS 기반으로에 대한 액세스 거부를 참조하세요.

규칙 변경 내용을 저장하거나 다른 규칙을 켜기 전에 IP 주소 또는 VPC 엔드포인트 ID가 포함된 IP 규칙이 있는지 확인합니다. 트래픽을 허용하는 규칙이 없는 경우 변경 내용을 저장할 수 없습니다.

IP 또는 VPC 엔드포인트 규칙 추가

  1. Quick Suite 시작 페이지에서 QuickSight 관리를 선택한 다음 보안 및 권한을 선택합니다.

  2. IP 및 VPC 엔드포인트 제한을 선택합니다.

  3. 다음 작업 중 하나를 수행합니다.

    1. IP 제한에 규칙을 생성할 IP 범위를 정의하는 CIDR 주소를 입력합니다.

    2. VPC 엔드포인트 제한에 규칙을 생성하려는 엔드포인트의 VPC ID 또는 VPC 엔드포인트 ID를 입력합니다.

  4. (선택 사항) 설명에서 규칙에 대한 설명을 입력합니다. 이를 통해 규칙을 차별화할 수 있습니다.

  5. 추가를 선택합니다.

  6. 나타나는 상자에서 변경 내용 저장을 선택하여 규칙을 적용합니다.

규칙을 완전히 구현하는 데 최대 10분이 걸릴 수 있습니다.

기존 규칙 업데이트

IP 또는 VPC 엔드포인트 규칙을 생성한 후 IP 및 VPC 제한 테이블을 사용하여 규칙을 변경합니다. 아래 절차를 사용하여 IP 및 VPC 제한 테이블에서 기존 IP 또는 VPC 엔드포인트 규칙을 업데이트합니다.

기존 IP 또는 VPC 엔드포인트 규칙 업데이트

  1. Quick Suite 시작 페이지에서 QuickSight 관리를 선택한 다음 보안 및 권한을 선택합니다.

  2. IP 및 VPC 엔드포인트 제한을 선택합니다.

  3. 변경할 규칙 오른쪽에 있는 편집 아이콘을 선택합니다.

  4. 변경하고 업데이트를 선택합니다.

  5. 나타나는 상자에서 변경 내용 저장을 선택하여 규칙을 업데이트합니다.

업데이트된 규칙을 완전히 구현하는 데 최대 10분이 걸릴 수 있습니다.

규칙 삭제

아래 절차에 따라 IP 및 VPC 엔드포인트 제한 테이블에서 IP 또는 VPC 엔드포인트 규칙을 삭제합니다.

IP 규칙 삭제하기

  1. Quick Suite 시작 페이지에서 QuickSight 관리를 선택한 다음 보안 및 권한을 선택합니다.

  2. IP 및 VPC 엔드포인트 제한을 선택합니다.

  3. 변경하고 업데이트를 선택합니다. 삭제 표시된 규칙은 취소와 함께 나타납니다.

  4. 나타나는 상자에서 변경 내용 저장을 선택하여 규칙을 삭제합니다.

업데이트된 규칙을 삭제하는 데 최대 10분이 걸릴 수 있습니다.

IP 및 VPC 엔드포인트 규칙 켜기

IP 및 VPC 제한 페이지 상단의 규칙 옵션을 사용하여 계정의 IP 및 VPC 엔드포인트 제한을 켜거나 끌 수 있습니다. 규칙을 켜면 제한 테이블에 없는 소스의 사용자는 Quick Suite 모바일, 임베디드 및 웹 사이트 페이지에 액세스할 수 없습니다. IP 및 VPC 엔드포인트 규칙은 전역에 적용되며 모든 AWS 리전에 적용됩니다.

사용자가 제한을 켤 때 규칙 목록에 없는 소스에서 Quick Suite 계정에 액세스하는 경우 계정에 대한 액세스 권한을 잃게 됩니다.

계정 소유자는를 사용하여 IP 및 VPC 엔드포인트 제한 테이블을 변경하는 사용자를 감사할 수 있습니다 AWS CloudTrail. 자세한 내용은 AWS CloudTrail 사용 설명서를 참조하십시오.