인터페이스 VPC 엔드포인트를 생성할 때 확인된 서비스 목록에 내 VPC 엔드포인트 서비스가 표시되지 않는 이유가 무엇인가요?

간략한 설명

서비스 소비자는 인터페이스 VPC 엔드포인트(interface VPC endpoint)를 사용하여 다른 VPC에서 AWS PrivateLink 기반 서비스(VPC 엔드포인트 서비스)에 연결할 수 있습니다. 서비스 소비자는 Identity and Access Management 보안 주체입니다. 서비스 소비자는 IAM 사용자, IAM 역할 또는 AWS 계정일 수 있습니다.

인터페이스 VPC 엔드포인트를 생성할 때 엔드포인트 서비스를 찾을 수 없는 경우 서비스 엔드포인트 공급자 계정이 허용된 보안 주체(Allowed principals) 아래에 서비스 소비자 계정 또는 사용자 ARN을 나열하는지 확인합니다.

ARN은 다음 형식으로 표시됩니다.

• AWS 계정(및 계정의 모든 보안 주체): arn:aws:iam::aws-account-id:root.
• 특정 IAM 사용자: arn:aws:iam::aws-account-id:user/user-name.
• 특정 IAM 역할: arn:aws:iam::aws-account-id:role/role-name.

해결 방법

1. VPC 콘솔에서 엔드포인트 서비스를 엽니다.
2. 엔드포인트 서비스를 선택합니다.
3. 작업(Actions), **보안 주체 허용(Allow principals)**을 선택합니다.
4. **허용된 보안 주체(Allowed principals)**에서 서비스 소비자의 ARN을 볼 수 있는지 확인합니다. 서비스 소비자의 ARN이 목록에 없으면 **보안 주체 허용(Allow principal)**을 선택합니다.
5. ARN 필드에 arn:aws:iam::consumer_account_number:root로 서비스 소비자 계정의 ARN을 입력한 다음 **보안 주체 허용(Allow principals)**을 선택합니다.

자세한 내용은 엔드포인트 서비스에 대한 권한 추가 또는 제거를 참조하세요.

---

관련 정보

엔드포인트 서비스 가용 영역 고려 사항

Amazon VPC의 인터페이스 엔드포인트에서 엔드포인트 서비스에 연결할 수 없는 이유가 무엇인가요?