# EC2 Instance Connect 엔드포인트 생성 인스턴스에 대한 보안 연결을 허용하는 EC2 Instance Connect 엔드포인트를 생성할 수 있습니다. **고려 사항** + **공유 서브넷** - 사용자와 공유된 서브넷에서 EC2 Instance Connect 엔드포인트를 생성할 수 있습니다. 그러나 사용자와 공유된 서브넷에서 VPC 소유자가 생성한 EC2 Instance Connect 엔드포인트를 사용할 수 없습니다. + **IP 주소 유형** - EC2 Instance Connect 엔드포인트는 서브넷과 호환되어야 하는 다음 주소 유형을 지원합니다. + `ipv4` - 프라이빗 IPv4 주소가 있는 EC2 인스턴스에만 연결합니다. + `dualstack` - 프라이빗 IPv4 주소 또는 IPv6 주소가 있는 EC2 인스턴스에 연결합니다. + `ipv6` - IPv6 주소가 있는 EC2 인스턴스에만 연결합니다. **사전 조건** EC2 Instance Connect 엔드포인트를 생성하려면 필요한 IAM 권한이 있어야 합니다. 자세한 내용은 [EC2 Instance Connect 엔드포인트 생성, 설명, 수정, 삭제할 수 있는 권한](permissions-for-ec2-instance-connect-endpoint.md#iam-CreateInstanceConnectEndpoint) 섹션을 참조하세요. ------ #### [ Console ] **EC2 Instance Connect 엔드포인트 생성** 1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다. 1. 왼쪽 탐색 창에서 **엔드포인트**를 선택합니다. 1. **엔드포인트 생성**을 선택하고 다음과 같이 엔드포인트 설정을 지정합니다. 1. (선택 사항) **이름 태그**에 엔드포인트의 이름을 입력합니다. 1. **유형**에서 **EC2 Instance Connect 엔드포인트**를 선택합니다. 1. **VPC**의 **네트워크 설정**에서 대상 인스턴스가 있는 VPC를 선택합니다. 1. (선택 사항) 클라이언트 IP 주소를 보존하려면 **추가 설정**을 확장하고 **클라이언트 IP 보존** 확인란을 선택합니다. 그렇지 않으면 기본적으로 엔드포인트 네트워크 인터페이스를 클라이언트 IP 주소로 사용합니다. **참고** 이 옵션은 엔드포인트의 IP 주소 유형이 IPv4로 구성된 경우에만 사용할 수 있습니다. 1. (선택 사항) **보안 그룹**의 경우 엔드포인트와 연결할 보안 그룹을 선택합니다. 그렇지 않으면 기본적으로 VPC에 대한 기본 보안 그룹이 사용됩니다. 자세한 내용은 [EC2 Instance Connect 엔드포인트 보안 그룹](eice-security-groups.md) 섹션을 참조하세요. 1. **서브넷**에서 엔드포인트를 생성할 서브넷을 선택합니다. 1. **IP 주소 유형**에서 엔드포인트의 IP 주소 유형을 선택하세요. 인스턴스에 대한 IPv4 및 IPv6 연결을 모두 지원해야 하는 경우 **듀얼 스택**을 선택하세요. 클라이언트 IP 보존을 지원해야 하는 경우 **IPv4**를 선택하세요. 1. (선택 사항) 태그를 추가하려면 **새 태그 추가**를 선택하고 태그 키와 태그 값을 입력합니다. 1. 설정을 검토하고 **엔드포인트 생성**을 선택합니다. 엔드포인트의 초기 상태는 **보류 중**입니다. 이 엔드포인트를 사용하여 인스턴스에 연결하기 전에 엔드포인트 상태가 **사용 가능**이 될 때까지 기다려야 합니다. 몇 분 정도 소요될 수 있습니다. 1. 엔드포인트를 사용하여 인스턴스에 연결하려면 [인스턴스에 연결](connect-using-eice.md) 섹션을 참조하세요. ------ #### [ AWS CLI ] **EC2 Instance Connect 엔드포인트 생성** [https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-instance-connect-endpoint.html) 명령을 사용합니다. ``` aws ec2 create-instance-connect-endpoint \ --subnet-id {{subnet-0123456789example}} ``` 엔드포인트가 지원하는 트래픽 유형을 지정하려면 `--ip-address-type` 파라미터를 포함하세요. 유효한 값은 `ipv4`, `dualstack`또는 `ipv6`입니다. 서브넷은 사용자가 지정한 IP 주소 유형을 지원해야 합니다. `--ip-address-type` 파라미터를 생략하면 서브넷에서 지원하는 IP 주소 유형에 따라 기본값이 결정됩니다. ``` aws ec2 create-instance-connect-endpoint \ --subnet-id {{subnet-0123456789example}} \ --ip-address-type {{ipv4}} ``` 다음은 예제 출력입니다. ``` { "OwnerId": "{{111111111111}}", "InstanceConnectEndpointId": "{{eice-0123456789example}}", "InstanceConnectEndpointArn": "arn:aws:ec2:{{us-east-1}}:{{111111111111}}:instance-connect-endpoint/{{eice-0123456789example}}", "State": "create-complete", "StateMessage": "", "DnsName": "{{eice-0123456789example}}.{{0123abcd}}.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com", "FipsDnsName": "{{eice-0123456789example}}.{{0123abcd}}.fips.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com", "NetworkInterfaceIds": [ "{{eni-0123abcd}}" ], "VpcId": "{{vpc-0123abcd}}", "AvailabilityZone": "{{us-east-1a}}", "AvailabilityZoneId": "{{use1-az4}}", "CreatedAt": "{{2023-04-07T15:43:53.000Z}}", "SubnetId": "{{subnet-0123abcd}}", "PreserveClientIp": false, "SecurityGroupIds": [ "{{sg-0123abcd}}" ], "Tags": [], "IpAddressType": "{{ipv4}}" } ``` **생성 상태를 모니터링하는 방법** `State` 필드의 초기 값은 `create-in-progress`입니다. 이 엔드포인트를 사용하여 인스턴스에 연결하기 전에 상태가 `create-complete`이(가) 될 때까지 기다리세요. [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-connect-endpoints.html) 명령을 사용하여 EC2 Instance Connect 엔드포인트의 상태를 모니터링합니다. `--query` 파라미터는 결과를 `State` 필드로 필터링합니다. ``` aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids {{eice-0123456789example}} --query InstanceConnectEndpoints[*].State --output text ``` 다음은 예제 출력입니다. ``` create-complete ``` ------ #### [ PowerShell ] **EC2 Instance Connect 엔드포인트를 생성하려면 다음을 수행하세요.** [https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InstanceConnectEndpoint.html) cmdlet을 사용하세요. ``` New-EC2InstanceConnectEndpoint -SubnetId {{subnet-0123456789example}} ``` 엔드포인트가 지원하는 트래픽 유형을 지정하려면 `-IpAddressType` 파라미터를 포함하세요. 유효한 값은 `ipv4`, `dualstack`또는 `ipv6`입니다. 서브넷은 사용자가 지정한 IP 주소 유형을 지원해야 합니다. `-IpAddressType` 파라미터를 생략하면 서브넷에서 지원하는 IP 주소 유형에 따라 기본값이 결정됩니다. ``` New-EC2InstanceConnectEndpoint -SubnetId {{subnet-0123456789example}} -IpAddressType {{ipv4}} ``` 다음은 예제 출력입니다. ``` OwnerId : {{111111111111}} InstanceConnectEndpointId : {{eice-0123456789example}} InstanceConnectEndpointArn : arn:aws:ec2:{{us-east-1}}:{{111111111111}}:instance-connect-endpoint/{{eice-0123456789example}} State : create-complete StateMessage : DnsName : {{eice-0123456789example}}.{{0123abcd}}.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com FipsDnsName : {{eice-0123456789example}}.{{0123abcd}}.fips.ec2-instance-connect-endpoint.{{us-east-1}}.amazonaws.com NetworkInterfaceIds : {{{eni-0123abcd}}} VpcId : {{vpc-0123abcd}} AvailabilityZone : {{us-east-1a}} AvailabilityZoneId : {{use1-az4}} CreatedAt : 4/7/2023 3:43:53 PM SubnetId : {{subnet-0123abcd}} PreserveClientIp : False SecurityGroupIds : {{{sg-0123abcd}}} Tags : {} IpAddressType : {{ipv4}} ``` **생성 상태를 모니터링하는 방법** `State` 필드의 초기 값은 `create-in-progress`입니다. 이 엔드포인트를 사용하여 인스턴스에 연결하기 전에 상태가 `create-complete`이(가) 될 때까지 기다리세요. [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceConnectEndpoint.html) cmdlet을 사용하여 EC2 인스턴스 연결 엔드포인트의 상태를 모니터링합니다. `.State.Value`는 결과를 `State` 필드로 필터링합니다. ``` (Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "{{eice-0123456789example}}").State.Value ``` 다음은 예제 출력입니다. ``` create-complete ``` ------