기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# VPC Lattice 엔터티 공유
Amazon VPC Lattice는 AWS Resource Access Manager (AWS RAM)와 통합되어 서비스, 리소스 구성 및 서비스 네트워크를 공유할 수 있습니다. AWS RAM 는 일부 VPC Lattice 개체를 다른 AWS 계정 또는를 통해 공유할 수 있는 서비스입니다 AWS Organizations. 를 사용하면 *리소스* AWS RAM공유를 생성하여 소유한 엔터티를 공유할 수 있습니다. 리소스 공유는 공유할 엔터티와 공유할 소비자를 지정합니다. 소비자에는 다음이 포함될 수 있습니다.
+ 의 조직 AWS 계정 내부 또는 외부에 특정합니다 AWS Organizations.
+ AWS Organizations내 조직 내부의 조직 단위
+ AWS Organizations의 전체 조직.
에 대한 자세한 내용은 [AWS RAM 사용 설명서를](https://docs.aws.amazon.com/ram/latest/userguide/) AWS RAM참조하세요.
**Topics**
+ [사전 조건](#sharing-prereqs)
+ [엔터티 공유](#share-resources)
+ [엔터티 공유 중지](#stop-sharing)
+ [책임 및 권한](#sharing-perms)
+ [교차 계정 이벤트](#cross-account-events)
## VPC Lattice 엔터티 공유를 위한 사전 조건
+ 개체를 공유하려면에서 해당 개체를 소유해야 합니다 AWS 계정. 즉, 계정에서 엔터티를 할당하거나 프로비저닝해야 합니다. 공유된 엔터티는 공유할 수 없습니다.
+ 에서 조직 또는 조직 단위와 개체를 공유하려면 와의 공유를 활성화 AWS Organizations해야 합니다 AWS Organizations. 자세한 내용은 *AWS RAM 사용 설명서*의 [AWS Organizations내 리소스 공유 활성화](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)를 참조하세요.
## VPC Lattice 엔터티 공유
개체를 공유하려면 먼저를 사용하여 리소스 공유를 생성합니다 AWS Resource Access Manager. 리소스 공유는 공유할 엔터티, 공유 대상 소비자, 보안 주체가 수행할 수 있는 작업을 지정합니다.
소유한 VPC Lattice 엔터티를 다른 엔터티와 공유 AWS 계정하면 해당 계정이 해당 엔터티를 계정의 엔터티와 연결할 수 있습니다. 공유 엔터티에 대한 연결을 생성하면 엔터티 소유자 계정과 연결을 생성한 계정에서 Amazon 리소스 이름(ARN)이 생성됩니다. 따라서 엔터티 소유자와 연결을 생성한 계정 모두 연결을 삭제할 수 있습니다.
의 조직에 속 AWS Organizations 해 있고 조직 내 공유가 활성화된 경우 조직의 소비자에게 공유 엔터티에 대한 액세스 권한이 자동으로 부여됩니다. 그렇지 않으면 소비자는 리소스 공유에 가입하라는 초대를 받고 초대를 수락한 후 공유 엔터티에 대한 액세스 권한이 부여됩니다.
**고려 사항**
+ 서비스 네트워크, 서비스 및 리소스 구성이라는 세 가지 유형의 VPC Lattice 엔터티를 공유할 수 있습니다.
+ VPC Lattice 엔터티를와 공유할 수 있습니다 AWS 계정.
+ VPC Lattice 엔터티를 개별 IAM 사용자 및 역할과 공유할 수 없습니다.
+ VPC Lattice는 서비스, 리소스 구성 및 서비스 네트워크에 대한 고객 관리형 권한을 지원합니다.
**VPC Lattice 콘솔을 사용하여 소유한 개체를 공유하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창의 **VPC Lattice**에서 **서비스**, **서비스 네트워크** 또는 **리소스 구성을** 선택합니다.
1. 개체 이름을 선택하여 세부 정보 페이지를 연 다음 공유 **** 탭에서 **서비스 공유**, **서비스 네트워크 공유** 또는 **리소스 구성 공유**를 선택합니다.
1. AWS RAM 리소스 공유에서 **리소스 공유**를 선택합니다. 리소스 공유를 생성하려면 **RAM 콘솔에서 리소스 공유 생성**을 선택합니다.
1. **서비스 공유**, **서비스 네트워크 공유** 또는 **리소스 구성 공유**를 선택합니다.
**AWS RAM 콘솔을 사용하여 소유한 엔터티를 공유하려면**
*AWS RAM 사용설명서*의 [리소스 공유 생성](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html)에 설명된 절차를 따릅니다.
**를 사용하여 소유한 개체를 공유하려면 AWS CLI**
[associate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/associate-resource-share.html) 명령을 사용합니다.
## VPC Lattice 엔터티 공유 중지
소유한 VPC Lattice 엔터티 공유를 중지하려면 리소스 공유에서 제거해야 합니다. 기존 연결은 엔터티 공유를 중지한 후에도 유지됩니다. 이전에 공유된 엔터티에 대한 새 연결은 허용되지 않습니다. 엔터티 소유자 또는 연결 소유자가 연결을 삭제하면 두 계정에서 모두 삭제됩니다. 계정 소유자가 리소스 공유를 탈퇴하려는 경우 리소스 공유 소유자에게이 리소스가 공유된 계정 목록에서 계정을 제거하도록 요청해야 합니다.
**VPC Lattice 콘솔을 사용하여 소유한 엔터티 공유를 중지하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창의 **VPC Lattice**에서 **서비스**, **서비스 네트워크** 또는 리소스 구성을 선택합니다.
1. 개체의 이름을 선택하여 세부 정보 페이지를 엽니다.
1. **공유** 탭에서 리소스 공유의 확인란을 선택한 다음 **제거**를 선택합니다.
**AWS RAM 콘솔을 사용하여 소유한 엔터티 공유를 중지하려면**
*AWS RAM 사용 설명서*의 [리소스 공유 업데이트](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html)를 참조하세요.
**를 사용하여 소유한 엔터티 공유를 중지하려면 AWS CLI**
[disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 명령을 사용합니다.
## 책임 및 권한
공유 VPC Lattice 엔터티를 사용할 때는 다음과 같은 책임과 권한이 적용됩니다.
### 개체 소유자
+ 서비스 네트워크 소유자는 소비자가 만든 서비스를 수정할 수 없습니다.
+ 서비스 네트워크 소유자는 소비자가 만든 서비스를 삭제할 수 없습니다.
+ 서비스 네트워크 소유자는 서비스 네트워크에 대한 모든 서비스 연결을 설명할 수 있습니다.
+ 서비스 네트워크 소유자는 누가 연결을 생성했는지에 상관없이 서비스 네트워크와 관련된 모든 서비스의 연결을 해제할 수 있습니다.
+ 서비스 네트워크 소유자는 서비스 네트워크에 대한 모든 VPC 연결을 설명할 수 있습니다.
+ 서비스 네트워크 소유자는 소비자가 서비스 네트워크에 연결한 모든 VPC의 연결을 해제할 수 있습니다.
+ 서비스 네트워크 소유자는 서비스 네트워크에 대한 모든 리소스 구성 연결을 설명할 수 있습니다.
+ 서비스 네트워크 소유자는 누가 연결을 생성했는지에 관계없이 서비스 네트워크와 연결된 모든 리소스 구성을 연결 해제할 수 있습니다.
+ 서비스 네트워크 소유자는 서비스 네트워크에 대한 모든 엔드포인트 연결을 설명할 수 있습니다.
+ 서비스 네트워크 소유자는 연결을 생성한 사람에 관계없이 서비스 네트워크와 연결된 엔드포인트의 연결을 해제할 수 있습니다.
+ 서비스 소유자는 서비스와의 모든 서비스 네트워크 연결을 설명할 수 있습니다.
+ 서비스 소유자는 서비스와 연결된 모든 서비스 네트워크에서 서비스의 연결을 해제할 수 있습니다.
+ 리소스 구성 소유자는 리소스 구성과의 모든 네트워크 연결을 설명할 수 있습니다.
+ 리소스 구성 소유자는 연결된 모든 서비스 네트워크에서 리소스 구성을 연결 해제할 수 있습니다.
+ VPC 엔드포인트 소유자는 연결된 서비스 네트워크를 설명할 수 있습니다.
+ VPC 엔드포인트 소유자는 서비스 네트워크에서 엔드포인트를 연결 해제할 수 있습니다.
+ 연결을 생성한 계정만 서비스 네트워크와 VPC 간의 연결을 업데이트할 수 있습니다.
### 개체 소비자
+ 소비자는 생성하지 않은 서비스 또는 리소스 구성을 삭제할 수 없습니다.
+ 소비자는 서비스 네트워크와 연결된 서비스 또는 리소스 구성만 연결 해제할 수 있습니다.
+ 소비자와 네트워크 소유자는 서비스 네트워크와 서비스 또는 리소스 구성 간의 모든 연결을 설명할 수 있습니다.
+ 소비자는 자신이 소유하지 않은 리소스 구성의 서비스 정보 또는 리소스 구성 정보를 검색할 수 없습니다.
+ 소비자는 공유 서비스 네트워크와의 모든 서비스 연결 및 리소스 구성 연결을 설명할 수 있습니다.
+ 소비자는 서비스 또는 리소스 구성을 공유 서비스 네트워크에 연결할 수 있습니다.
+ 소비자는 공유 서비스 네트워크와의 모든 VPC 연결을 볼 수 있습니다.
+ 소비자는 VPC를 공유 서비스 네트워크와 연결할 수 있습니다.
+ 소비자는 서비스 네트워크에 연결한 VPC만 연결 해제할 수 있습니다.
+ 소비자는 서비스 네트워크 VPC 엔드포인트를 생성하여 VPC를 공유 서비스 네트워크에 연결할 수 있습니다.
+ 소비자는 VPC를 공유 서비스 네트워크에 연결하기 위해 생성한 서비스 네트워크 VPC 엔드포인트만 삭제할 수 있습니다.
+ 공유 서비스의 소비자는 서비스를 자신이 소유하지 않은 서비스 네트워크와 연결할 수 없습니다.
+ 공유 서비스 네트워크의 소비자는 자신이 소유하지 않은 VPC 또는 서비스를 연결할 수 없습니다.
+ 공유 리소스 구성의 소비자는 자신이 소유하지 않은 서비스 네트워크와 리소스 구성을 연결할 수 없습니다.
+ 공유 서비스 네트워크의 소비자는 자신이 소유하지 않은 VPC, 서비스 또는 리소스 구성을 연결할 수 없습니다.
+ 소비자는 자신과 공유되는 서비스, 서비스 네트워크 또는 리소스 구성을 설명할 수 있습니다.
+ 두 개체가 모두 공유되는 경우 소비자는 두 개체를 연결할 수 없습니다.
## 교차 계정 이벤트
엔터티 소유자와 소비자가 공유 엔터티에 대한 작업을 수행할 때 해당 작업은에서 교차 계정 이벤트로 기록됩니다 AWS CloudTrail.
`CreateServiceNetworkResourceAssociationBySharee`
엔터티 소비자가 공유 엔터티와 CreateServiceNetworkResourceAssociation을 호출할 때 엔터티 소유자에게 전송됩니다. 호출자가 리소스 구성을 소유한 경우 이벤트는 서비스 네트워크의 소유자에게 전송됩니다. 호출자가 서비스 네트워크를 소유한 경우 이벤트는 리소스 구성의 소유자에게 전송됩니다.
`CreateServiceNetworkServiceAssociationBySharee`
엔터티 소비자가 공유 엔터티와 [CreateServiceNetworkServiceAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_CreateServiceNetworkServiceAssociation.html)을 호출할 때 엔터티 소유자에게 전송됩니다. 호출자가 서비스를 소유한 경우 이벤트는 서비스 네트워크 소유자에게 전송됩니다. 호출자가 서비스 네트워크를 소유한 경우 이벤트는 서비스 소유자에게 전송됩니다.
`CreateServiceNetworkVpcAssociationBySharee`
엔터티 소비자가 공유 서비스 네트워크를 사용하여 [CreateServiceNetworkVpcAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_CreateServiceNetworkVpcAssociation.html)을 호출할 때 엔터티 소유자에게 전송됩니다.
`DeleteServiceNetworkResourceAssociationByOwner`
엔터티 소유자가 공유 엔터티와 DeleteServiceNetworkResourceAssociation을 호출할 때 연결 소유자에게 전송됩니다. 호출자가 리소스 구성을 소유한 경우 이벤트는 서비스 네트워크 연결의 소유자에게 전송됩니다. 호출자가 서비스 네트워크를 소유한 경우 이벤트는 리소스 연결 소유자에게 전송됩니다.
`DeleteServiceNetworkResourceAssociationBySharee`
엔터티 소비자가 공유 엔터티와 DeleteServiceNetworkResourceAssociation을 호출할 때 엔터티 소유자에게 전송됩니다. 호출자가 리소스 구성을 소유한 경우 이벤트는 서비스 네트워크의 소유자에게 전송됩니다. 호출자가 서비스 네트워크를 소유한 경우 이벤트는 리소스 구성의 소유자에게 전송됩니다.
`DeleteServiceNetworkServiceAssociationByOwner`
엔터티 소유자가 공유 엔터티와 [DeleteServiceNetworkServiceAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_DeleteServiceNetworkServiceAssociation.html)을 호출할 때 연결 소유자에게 전송됩니다. 호출자가 서비스를 소유한 경우 이벤트는 서비스 네트워크 연결 소유자에게 전송됩니다. 호출자가 서비스 네트워크를 소유한 경우 이벤트는 서비스 연결 소유자에게 전송됩니다.
`DeleteServiceNetworkServiceAssociationBySharee`
엔터티 소비자가 공유 엔터티와 [DeleteServiceNetworkServiceAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_DeleteServiceNetworkServiceAssociation.html)을 호출할 때 엔터티 소유자에게 전송됩니다. 호출자가 서비스를 소유한 경우 이벤트는 서비스 네트워크 소유자에게 전송됩니다. 호출자가 서비스 네트워크를 소유한 경우 이벤트는 서비스 소유자에게 전송됩니다.
`DeleteServiceNetworkVpcAssociationByOwner`
엔터티 소유자가 공유 서비스 네트워크와의 [DeleteServiceNetworkVpcAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_DeleteServiceNetworkVpcAssociation.html)을 호출할 때 연결 소유자에게 전송됩니다.
`DeleteServiceNetworkVpcAssociationBySharee`
엔터티 소비자가 공유 서비스 네트워크와 [DeleteServiceNetworkVpcAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_DeleteServiceNetworkVpcAssociation.html)을 호출할 때 엔터티 소유자에게 전송됩니다.
`GetServiceBySharee`
엔터티 소비자가 공유 서비스로 [GetService](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_GetService.html)를 호출할 때 엔터티 소유자에게 전송됩니다.
`GetServiceNetworkBySharee`
엔터티 소비자가 공유 서비스 네트워크를 사용하여 [GetServiceNetwork](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_GetServiceNetwork.html)를 호출할 때 엔터티 소유자에게 전송됩니다.
`GetServiceNetworkResourceAssociationBySharee`
엔터티 소비자가 공유 엔터티와 GetServiceNetworkResourceAssociation을 호출할 때 엔터티 소유자에게 전송됩니다. 호출자가 리소스 구성을 소유한 경우 이벤트는 서비스 네트워크의 소유자에게 전송됩니다. 호출자가 서비스 네트워크를 소유한 경우 이벤트는 리소스 구성의 소유자에게 전송됩니다.
`GetServiceNetworkServiceAssociationBySharee`
엔터티 소비자가 공유 엔터티와 [GetServiceNetworkServiceAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_GetServiceNetworkServiceAssociation.html)을 호출할 때 엔터티 소유자에게 전송됩니다. 호출자가 서비스를 소유한 경우 이벤트는 서비스 네트워크 소유자에게 전송됩니다. 호출자가 서비스 네트워크를 소유한 경우 이벤트는 서비스 소유자에게 전송됩니다.
`GetServiceNetworkVpcAssociationBySharee`
엔터티 소비자가 공유 서비스 네트워크를 사용하여 [GetServiceNetworkVpcAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_GetServiceNetworkVpcAssociation.html)을 호출할 때 엔터티 소유자에게 전송됩니다.
다음은 `CreateServiceNetworkServiceAssociationBySharee` 이벤트의 예시 항목입니다.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown"
},
"eventTime": "2023-04-27T17:12:46Z",
"eventSource": "vpc-lattice.amazonaws.com",
"eventName": "CreateServiceNetworkServiceAssociationBySharee",
"awsRegion": "us-west-2",
"sourceIPAddress": "vpc-lattice.amazonaws.com",
"userAgent": "ec2.amazonaws.com",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"callerAccountId": "{{111122223333}}"
},
"requestID": "ddabb0a7-70c6-4f70-a6c9-00cbe8a6a18b",
"eventID": "bd03cdca-7edd-4d50-b9c9-eaa89f4a47cd",
"readOnly": false,
"resources": [
{
"accountId": "{{123456789012}}",
"type": "AWS::VpcLattice::ServiceNetworkServiceAssociation",
"ARN": "arn:aws:vpc-lattice:region:{{123456789012}}:servicenetworkserviceassociation/{{snsa-0d5ea7bc72EXAMPLE}}"
}
],
"eventType": "AwsServiceEvent",
"managementEvent": true,
"recipientAccountId": "{{123456789012}}",
"eventCategory": "Management"
}
```