인터페이스 VPC 엔드포인트를 생성할 때 확인된 서비스 목록에 내 VPC 엔드포인트 서비스가 표시되지 않는 이유가 무엇인가요?

최종 업데이트 날짜: 2022년 4월 8일

Amazon Virtual Private Cloud(Amazon VPC)를 사용하여 인터페이스 VPC 엔드포인트를 생성하고 있습니다. 하지만 다른 계정의 VPC 엔드포인트 서비스 콘솔의 확인된 서비스 섹션에서 VPC 엔드포인트 서비스를 찾을 수 없습니다. 이 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

서비스 소비자는 인터페이스 VPC 엔드포인트(interface VPC endpoint)를 사용하여 다른 VPC에서 AWS PrivateLink 기반 서비스(VPC 엔드포인트 서비스)에 연결할 수 있습니다. 서비스 소비자는 Identity and Access Management 보안 주체입니다. 서비스 소비자는 IAM 사용자, IAM 역할 또는 AWS 계정일 수 있습니다.

인터페이스 VPC 엔드포인트를 생성할 때 엔드포인트 서비스를 찾을 수 없는 경우 서비스 엔드포인트 공급자 계정이 허용된 보안 주체(Allowed principals) 아래에 서비스 소비자 계정 또는 사용자 ARN을 나열하는지 확인합니다.

ARN은 다음 형식으로 표시됩니다.

  • AWS 계정(및 계정의 모든 보안 주체): arn:aws:iam::aws-account-id:root.
  • 특정 IAM 사용자: arn:aws:iam::aws-account-id:user/user-name.
  • 특정 IAM 역할: arn:aws:iam::aws-account-id:role/role-name.

해결 방법

  1. VPC 콘솔에서 엔드포인트 서비스를 엽니다.
  2. 엔드포인트 서비스를 선택합니다.
  3. 작업(Actions), 보안 주체 허용(Allow principals)을 선택합니다.
  4. 허용된 보안 주체(Allowed principals)에서 서비스 소비자의 ARN을 볼 수 있는지 확인합니다. 서비스 소비자의 ARN이 목록에 없으면 보안 주체 허용(Allow principal)을 선택합니다.
  5. ARN 필드에 arn:aws:iam::consumer_account_number:root로 서비스 소비자 계정의 ARN을 입력한 다음 보안 주체 허용(Allow principals)을 선택합니다.

자세한 내용은 엔드포인트 서비스에 대한 권한 추가 또는 제거를 참조하세요.