기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Quick CLI를 사용하여 VPC 연결 구성
Amazon Quick CLI를 사용하여 Quick에서 Amazon VPC 서비스에 대한 보안 프라이빗 연결을 생성하려면 다음 절차를 사용합니다.
**사전 조건**
+ 시작하기 전에 **VPC 연결** 페이지에 복사하여 붙여 넣을 다음 정보가 있는지 확인하십시오. 자세한 내용은 [VPC에 연결할 정보 찾기를 참조하세요](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html).
+ AWS 리전 - 데이터 소스에 대한 연결을 생성하려는 AWS 리전 입니다.
+ VPC ID - 사용할 데이터, 서브넷 및 보안 그룹이 포함된 VPC의 ID입니다.
+ 실행 역할 - Amazon Quick이 계정에서 네트워크 인프라를 생성, 업데이트 및 삭제할 수 있도록 허용하는 신뢰 정책을 포함하는 IAM 역할입니다. 이 정책은 모든 VPC 연결에 필요합니다. IAM 정책에는 최소한 다음과 같은 Amazon EC2 권한이 필요합니다.
+ `DescribeSecurityGroups`
+ `DescribeSubnets`
+ `CreateNetworkInterface`
+ `DeleteNetworkInterface`
+ `ModifyNetworkInterfaceAttribute`
다음 예는 기존 IAM 역할에 추가하여 VPC 연결을 생성, 삭제 또는 수정할 수 있는 IAM 정책을 보여줍니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}
```
------
IAM 역할에 필요한 권한을 추가한 후 Amazon Quick이 계정에 대한 VPC 연결을 구성할 수 있도록 신뢰 정책을 연결합니다. 다음은 Amazon Quick이 역할에 액세스할 수 있도록 기존 IAM 역할에 추가할 수 있는 신뢰 정책의 예입니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ 서브넷 IDs - Amazon Quick 네트워크 인터페이스에서 사용 중인 서브넷의 IDs입니다. 각 VPC 연결에는 최소 2개 이상의 서브넷이 필요합니다.
+ 보안 그룹 ID - 보안 그룹의 ID입니다. 각 VPC 연결에는 보안 그룹이 하나 이상 필요합니다.
## AWS CLI 사용
다음 예제에서는 VPC 연결을 생성합니다.
```
aws quicksight create-vpc-connection \
--aws-account-id {{123456789012}}\
--vpc-connection-id {{test}} \
--name {{test}} \
--subnet-ids '["{{subnet-12345678}}", "{{subnet-12345678}}"]' \
--security-group-ids '["{{sg-12345678}}"]' \
--role-arn arn:aws:iam::{{123456789012}}:role/{{test-role}} \
--region {{us-west-2}}
```
VPC 연결을 생성한 후 VPC 연결을 업데이트, 삭제 또는 요청할 수 있습니다.
다음 예시에서는 VPC 연결을 업데이트합니다.
```
aws quicksight update-vpc-connection \
--aws-account-id {{123456789012}} \
--vpc-connection-id {{test}} \
--name {{test}} \
--subnet-ids '["{{subnet-12345678}}", "{{subnet-12345678}}"]' \
--security-group-ids '["{{sg-12345678}}"]' \
--role-arn arn:aws:iam::{{123456789012}}:role/{{test-role}} \
--region {{us-west-2}}
```
다음 예시에서는 VPC 연결을 삭제합니다.
```
aws quicksight delete-vpc-connection \
--aws-account-id {{123456789012}} \
--vpc-connection-id {{test}} \
--region {{us-west-2}}
```
다음 예시에서는 VPC 연결을 설명합니다.
```
aws quicksight describe-vpc-connection \
--aws-account-id {{123456789012}} \
--vpc-connection-id {{test}} \
--region {{us-west-2}}
```
다음 표는 `describe-vpc-connection`이(가) 반환되는 네트워크 인터페이스의 다양한 **상태** 값을 설명합니다.
| Status | 설명 |
| --- | --- |
| **생성** | 네트워크 인터페이스 생성이 진행 중입니다. |
| **사용 가능** | 네트워크 인터페이스를 사용할 수 있습니다. |
| **CREATION\_FAILURE** | 네트워크 인터페이스를 생성할 수 없습니다. |
| **UPDATING** | 네트워크 인터페이스와 관련된 보안 그룹이 업데이트 중입니다. |
| **UPDATE\_FAILED** | 네트워크 인터페이스와 연결된 보안 그룹이 성공적으로 업데이트되지 않았습니다. |
| **삭제 중** | 네트워크 인터페이스가 삭제되고 있습니다. |
| **삭제됨** | 네트워크 인터페이스가 삭제되고 더 이상 사용할 수 없습니다. |
| **삭제\_실패** | 네트워크 인터페이스 삭제에 실패했으며 계속 사용할 수 있습니다. |
| **삭제\_스케줄링됨** | 이 네트워크 인터페이스는 삭제될 예정입니다. |
| **ATTACHMENT\_FAILED\_ROLLBACK\_FAILED** | 탄력적 인터페이스가 연결되지 않아 Amazon Quick에서 계정 내에서 생성된 탄력적 네트워크 인터페이스를 삭제할 수 없습니다. |
AWS CLI를 사용하여 Amazon Quick 계정의 모든 VPC 연결 목록을 생성할 수도 있습니다.
```
aws quicksight list-vpc-connections \
--aws-account-id {{123456789012}} \
--{{region us-west-2}}
```