기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS IoT 관리형 통합을 위한 인터페이스 VPC 엔드포인트 생성
Amazon VPC 콘솔 또는 AWS CLI (AWS CLI)를 사용하여 AWS IoT 관리형 통합 서비스에 대한 VPC 엔드포인트를 생성할 수 있습니다.
## AWS IoT 관리형 통합을 위한 인터페이스 VPC 엔드포인트를 생성하려면(콘솔)
1. Amazon VPC 콘솔에서 [Amazon VPC 콘솔](https://console.aws.amazon.com/vpc/)을 엽니다.
1. 탐색 창에서 **엔드포인트**를 선택합니다.
1. **엔드포인트 생성**을 선택합니다.
1. **서비스 범주(Service category)**에서 **AWS 서비스**를 선택합니다.
1. **서비스 이름**에서 해당 AWS 리전에 해당하는 서비스 이름을 선택합니다. 예:
+ `com.amazonaws.ca-central-1.iotmanagedintegrations.api`
+ `com.amazonaws.eu-west-1.iotmanagedintegrations.api`
1. **VPC**에서 AWS IoT 관리형 통합에 액세스할 VPC를 선택합니다.
1. **추가 설정**의 경우 **DNS 이름 활성화**가 기본적으로 선택됩니다. 이 설정을 유지하는 것이 좋습니다. 이렇게 하면 AWS IoT 관리형 통합 퍼블릭 서비스 엔드포인트에 대한 요청이 Amazon VPC 엔드포인트로 확인됩니다.
1. **서브넷**에서 엔드포인트 네트워크 인터페이스를 생성할 서브넷을 선택합니다. 가용 영역당 서브넷 한 개를 선택할 수 있습니다.
1. **IP 주소 유형**에서 다음 옵션 중에서 선택합니다.
+ **IPv4**: 엔드포인트 네트워크 인터페이스에 IPv4 주소 할당
+ **IPv6**: 엔드포인트 네트워크 인터페이스에 IPv6 주소 할당(선택한 모든 서브넷이 IPv6-only인 경우에만 지원됨)
+ **듀얼 스택**: 엔드포인트 네트워크 인터페이스에 IPv4 및 IPv6 주소 모두 할당
1. **보안 그룹**에서 엔드포인트 네트워크 인터페이스에 연결할 보안 그룹을 선택합니다. 보안 그룹 규칙은 엔드포인트 네트워크 인터페이스와 서비스와 통신하는 VPC의 리소스 간의 통신을 허용해야 합니다.
1. **정책**에서 인터페이스 엔드포인트를 통해 모든 리소스에 대한 모든 보안 주체의 모든 작업을 허용하려면 전체 **액세스를** 선택합니다. 액세스를 제한하려면 **사용자 지정**을 선택하고 정책을 지정합니다.
1. (선택 사항) 태그를 추가하려면 **Add new tag**(새 태그 추가)를 선택하고 태그 키와 태그 값을 입력합니다.
1. **엔드포인트 생성**을 선택합니다.
## IoT 관리형 통합을 위한 인터페이스 VPC 엔드포인트를 생성하려면(AWS CLI)
[create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) 명령을 사용하여 엔드포인트를 사용할 VPC ID, VPC 엔드포인트 유형(인터페이스), 서비스 이름, 서브넷 및 엔드포인트 네트워크 인터페이스와 연결할 보안 그룹을 지정합니다.
```
aws ec2 create-vpc-endpoint \
--vpc-id vpc-12345678 \
--route-table-ids rtb-12345678 \
--service-name com.amazonaws.ca-central-1.iotmanagedintegrations.api \
--vpc-endpoint-type Interface \
--subnet-ids subnet-12345678 subnet-87654321 \
--security-group-ids sg-12345678
```