기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# VPC에서 Infrastructure Composer 리소스 및 관련 정보 식별
<a name="using-composer-services-vpc-tag"></a>

Infrastructure Composer를 Amazon VPC와 통합하려면 먼저 VPC의 리소스와 통합을 완료하는 데 필요한 정보를 식별해야 합니다. 여기에는 보안 그룹, 서브넷 식별자, 파라미터 유형, SSM 유형, 정적 값 유형과 관련된 구성 정보도 포함됩니다.

Infrastructure Composer는 VPC 태그를 사용하여 **VPC**의 리소스를 시각화합니다. 이 태그는 캔버스의 카드에 적용됩니다. 다음은 VPC 태그가 있는 Lambda 함수의 예입니다.

![\[VPC로 구성된 Infrastructure Composer에서 Lambda 함수를 시각화하는 VPC 태그입니다.\]](http://docs.aws.amazon.com/ko_kr/infrastructure-composer/latest/dg/images/aac_use_vpc_01.png)


VPC 태그는 다음을 수행할 때 캔버스의 카드에 적용됩니다.
+ Infrastructure Composer에서 VPC를 사용하여 Lambda 함수를 구성합니다.
+ VPC로 구성된 리소스가 포함된 템플릿을 가져옵니다.

## 보안 그룹 및 서브넷 식별자
<a name="using-composer-services-vpc-configure-ids"></a>

Lambda 함수는 여러 보안 그룹 및 서브넷으로 구성할 수 있습니다. Lambda 함수에 대한 보안 그룹 또는 서브넷을 구성하려면 값과 유형을 제공합니다.
+ **값** - 보안 그룹 또는 서브넷의 식별자입니다. 허용되는 값은 **유형에** 따라 달라집니다.
+ **유형** - 다음과 같은 유형의 값이 허용됩니다.
  + 파라미터 이름
  + AWS Systems Manager (SSM) 파라미터 스토어
  + 정적 값

## 파라미터 유형
<a name="using-composer-services-vpc-configure-parameter"></a>

 AWS CloudFormation 템플릿의 `Parameters` 섹션을 사용하여 여러 템플릿에 리소스 정보를 저장할 수 있습니다. 파라미터에 대한 자세한 내용은 *AWS CloudFormation 사용 설명서*의 [파라미터를](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html) 참조하세요.

**파라미터** 유형의 경우 파라미터 이름을 제공할 수 있습니다. 다음 예제에서는 `PrivateSubnet1` 파라미터 이름 값을 제공합니다.

![\[서브넷 ID 필드의 파라미터 유형에 제공되는 PrivateSubnet1 값입니다.\]](http://docs.aws.amazon.com/ko_kr/infrastructure-composer/latest/dg/images/aac_use_vpc_07.png)


파라미터 이름을 제공하면 Infrastructure Composer가 템플릿의 `Parameters` 섹션에서 파라미터 이름을 정의합니다. 그런 다음 Infrastructure Composer는 Lambda 함수 리소스의 파라미터를 참조합니다. 다음은 예제입니다.

```
...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SubnetIds:
          - !Ref PrivateSubnet1
Parameters:
  PrivateSubnet1:
    Type: AWS::EC2::Subnet::Id
    Description: Parameter is generated by Infrastructure Composer
```

## SSM 유형
<a name="using-composer-services-vpc-configure-ssm"></a>

SSM Parameter Store는 구성 데이터 관리 및 보안 암호 관리를 위한 안전한 계층적 스토리지를 제공합니다. 자세한 내용을 알아보려면 *AWS Systems Manager 사용 설명서*의 [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html)를 참조하세요.

**SSM** 유형의 경우 다음 값을 제공할 수 있습니다.
+ SSM 파라미터 스토어의 값에 대한 동적 참조입니다.
+ 템플릿에 정의된 `AWS::SSM::Parameter` 리소스의 논리적 ID입니다.

### 동적 참조
<a name="using-composer-services-vpc-configure-ssm-dynamic"></a>

형식의 동적 참조를 사용하여 SSM 파라미터 스토어에서 값을 참조할 수 있습니다`{{resolve:ssm:reference-key}}`. 자세한 내용은 *AWS CloudFormation 사용 설명서*의 [SSM 파라미터를](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-ssm) 참조하세요.

Infrastructure Composer는 SSM 파라미터 스토어의 값으로 Lambda 함수를 구성하는 인프라 코드를 생성합니다. 다음은 예제입니다.

```
...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SecurityGroupIds:
          - '{{resolve:ssm:demo-app/sg-0b61d5c742dc2c773}}'
  ...
```

### Logical ID
<a name="using-composer-services-vpc-configure-ssm-logical"></a>

논리적 ID로 동일한 템플릿의 `AWS::SSM::Parameter` 리소스를 참조할 수 있습니다.

다음은의 서브넷 ID를 `PrivateSubnet1Parameter` 저장하는 라는 `AWS::SSM::Parameter` 리소스의 예입니다`PrivateSubnet1`.

```
...
Resources:
  PrivateSubnet1Parameter:
    Type: AWS::SSM::Parameter
    Properties:
      Name: /MyApp/VPC/SubnetIds
      Description: Subnet ID for PrivateSubnet1
      Type: String
      Value: subnet-04df123445678a036
```

다음은 Lambda 함수의 논리적 ID로 제공되는이 리소스 값의 예입니다.

![\[서브넷 ID 필드의 SSM 유형에 대해 제공되는 PrivateSubnet1Parameter 값입니다.\]](http://docs.aws.amazon.com/ko_kr/infrastructure-composer/latest/dg/images/aac_use_vpc_08.png)


Infrastructure Composer는 SSM 파라미터를 사용하여 Lambda 함수를 구성하는 인프라 코드를 생성합니다.

```
...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SubnetIds:
          - !Ref PrivateSubnet1Parameter
  ...
  PrivateSubnet1Parameter:
    Type: AWS::SSM::Parameter
    Properties:
      ...
```

## 정적 값 유형
<a name="using-composer-services-vpc-configure-static"></a>

보안 그룹 또는 서브넷이 배포되면 CloudFormation ID 값이 생성됩니다. 이 ID를 정적 값으로 제공할 수 있습니다.

**정적 값** 유형의 경우 유효한 값은 다음과 같습니다.
+ 보안 그룹의 경우를 제공합니다`GroupId`. 자세한 내용은 *AWS CloudFormation 사용 설명서*의 [값 반환](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html#aws-properties-ec2-security-group-return-values)을 참조하세요. 예를 들면, `sg-0b61d5c742dc2c773`입니다.
+ 서브넷의 경우를 제공합니다`SubnetId`. 자세한 내용은 *AWS CloudFormation 사용 설명서*의 [값 반환](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-subnet.html#aws-resource-ec2-subnet-return-values)을 참조하세요. 예를 들면, `subnet-01234567890abcdef`입니다.

Infrastructure Composer는 정적 값으로 Lambda 함수를 구성하는 인프라 코드를 생성합니다. 다음은 예제입니다.

```
...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SecurityGroupIds:
          - subnet-01234567890abcdef
        SubnetIds:
          - sg-0b61d5c742dc2c773
  ...
```

## 여러 유형 사용
<a name="using-composer-services-vpc-configure-multiple"></a>

보안 그룹 및 서브넷의 경우 여러 유형을 함께 사용할 수 있습니다. 다음은 다양한 유형의 값을 제공하여 Lambda 함수에 대한 세 가지 보안 그룹을 구성하는 예제입니다.

![\[Lambda 함수의 보안 그룹 ID 필드에 대한 식별자를 제공하는 데 사용되는 세 가지 값 유형입니다.\]](http://docs.aws.amazon.com/ko_kr/infrastructure-composer/latest/dg/images/aac_use_vpc_09.png)


Infrastructure Composer는 `SecurityGroupIds` 속성 아래의 세 값을 모두 참조합니다.

```
...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SecurityGroupIds:
          - !Ref MySecurityGroup
          - sg-0b61d5c742dc2c773
          - '{{resolve::ssm::demo/sg-0b61d5c742dc23}}'
      ...
Parameters:
  MySecurityGroup:
    Type: AWS::EC2::SecurityGroup::Id
    Description: Parameter is generated by Infrastructure Composer
```