AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

Transit Gateway를 다른 계정과 공유하거나 AWS 조직 내에서 공유하려면 어떻게 해야 하나요?

3분 분량
0

제 소유자 계정에 있는 AWS Transit Gateway를 다른 계정과 공유하거나 AWS 조직 내에서 공유하고자 합니다. 어떻게 해야 하나요?

간략한 설명

다른 계정과 Transit Gateway를 공유하는 경우 참고 사항:

  • Transit Gateway는 리전별 서비스입니다. 모든 단계를 해당 Transit Gateway와 같은 리전에서 수행해야 합니다. 여러 지역에 걸쳐 Transit Gateway 하나를 공유할 수는 없습니다.
  • AWS Resource Access Manager(AWS RAM)는 리전별 서비스입니다. 사용자와 공유하는 보안 주체는 리소스 공유를 생성한 AWS 리전에서만 해당 리소스 공유에 액세스할 수 있습니다.
  • Transit Gateway를 조직과 공유하고, 해당 Transit Gateway attachment를 포함한 계정이 그 조직에서 나가더라도 Transit Gateway Attachment는 변함없이 기능합니다. Transit Gateway 소유자와 공유 계정 소유자에게는 Transit Gateway Attachment을 삭제할 권한이 있습니다.

해결 방법

Transit Gateway를 AWS RAM과 공유

  1. AWS RAM 콘솔을 엽니다.
  2. AWS Organizations 내에서 리소스 공유를 활성화)합니다. (Transit Gateway를 AWS Organizations 내에서 공유하는 경우 필수)
  3. **리소스 공유 생성(Create a resource share)**을 선택합니다.
  4. 리소스 공유의 **이름(Name)**을 입력합니다.
  5. **리소스 유형 선택(Select resource type)**에 Transit Gateway를 선택합니다. 그런 다음, 공유하고자 하는 Transit Gateway를 선택합니다.
  6. (선택 사항) 태그(Tag) 아래에 태그 키와 각 키의 태그 값 쌍을 입력합니다. 이러한 태그는 리소스 공유에는 적용되지만 Transit Gateway에는 적용되지 않습니다.
  7. **다음(Next)**을 선택합니다.
  8. Transit Gateway 리소스 공유에서는 딱 한 가지 권한만 이용할 수 있습니다. 보안 주체가 공유된 Transit Gateway에서 수행하도록 허용된 작업을 검토합니다. 그리고 **다음(Next)**을 선택합니다.
  9. 이 Transit Gateway를 조직 외부의 계정과 공유하려면 **모든 사용자와 공유 허용(Allow sharing with anyone)**을 선택합니다.
    -또는-
    Transit Gateway를 조직 내에서만 공유할 수 있는 경우, **조직 내에서만 공유 허용(Allow sharing only within your organization)**을 선택합니다.
  10. **보안 주체(principal)**를 선택한 다음 Transit Gateway를 공유하고자 하는 계정 ID나 조직 ID를 입력합니다.
  11. 보안 주체를 추가하려면 **추가(Add)**를 선택합니다. 그리고 **다음(Next)**을 선택합니다.
  12. 정보를 검토한 다음, **리소스 공유 생성(Create resource share)**을 선택합니다.

AWS RAM과 Transit Gateway 리소스 공유 수락

Transit Gateway를 공유한 계정에서 다음과 같은 단계를 수행합니다.

  1. AWS RAM 콘솔을 엽니다.
  2. 탐색 창에서 **나와 공유(Shared with me)**를 선택합니다. 그런 다음 **리소스 공유(Resource shares)**를 선택합니다.
  3. 이전 섹션에서 공유한 공유 리소스를 선택합니다.
  4. **리소스 공유 수락(Accept resource share)**을 선택합니다.
  5. 공유한 Transit Gateway를 조회하려면 Amazon Virtual Private Cloud(VPC) 콘솔에서 Transit Gateway 페이지를 엽니다.

공유하는 상대방 계정에서 Transit Gateway Attachment 생성

전송 게이트웨이를 공유하고자 하는 Transit Gateway 계정에서 Transit Gateway Attachment를 생성합니다. 생성할 연결의 유형은 사용 사례에 따라 다릅니다.

생성을 마친 뒤, Transit Gateway Attachment가 **승인 대기 중(Pending Acceptance)**인지 확인합니다.

Transit Gateway 소유자 계정에서 연결 수락

Transit Gateway 소유자 계정에서 다음과 같은 단계를 따라 이전 섹션에서 생성한 연결을 수락합니다. 공유 연결 자동 수락을 켜두지 않은 경우, 다음 단계를 따라 수동으로 연결을 수락하면 됩니다. 자동 수락을 켜려면 공유된 연결 자동 수락(Automatically accept shared attachment) 섹션을 참조하세요.

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 Transit Gateway Attachment를 선택합니다.
  3. 이전 섹션에서 생성하여 승인 대기 중인 Transit Gateway Attachment를 선택합니다.
  4. **작업(Actions)**을 선택합니다. 그런 다음, Transit Gateway Attachment 수락을 선택합니다.

(선택 사항) 공유된 연결 자동으로 수락

공유된 연결을 수동으로 수락할 필요 없이 수락하려면 Transit Gateway 소유자 계정에서 자동 수락 켜기:

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 Transit Gateway를 선택합니다.
  3. 수정할 Transit Gateway를 선택합니다.
  4. **작업(Actions)**을 선택합니다. 그런 다음 Transit Gateway 수정을 선택합니다.
  5. **교차 계정 공유 옵션 구성(Configure cross-account sharing options)**에서 **공유된 연결 자동 수락(Auto accept shared attachments)**을 선택합니다.
주제
네트워킹 및 콘텐츠 전송
태그
AWS Transit Gateway
언어
한국어
AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠