기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 의 취약성 분석 및 관리 Amazon Transcribe
구성 및 IT 제어는 AWS 와 고객 간의 공동 책임입니다. 자세한 내용은 AWS [공동 책임 모델을](https://aws.amazon.com/compliance/shared-responsibility-model/) 참조하세요.
## Amazon Transcribe 및 인터페이스 VPC 엔드포인트(AWS PrivateLink)
인터페이스 VPC 엔드포인트를 생성 Amazon Transcribe 하여 VPC와 간에 프라이빗 연결을 설정할 수 있습니다. ** 인터페이스 엔드포인트는 인터넷 게이트웨이[AWS PrivateLink](https://aws.amazon.com/privatelink), NAT 디바이스, VPN 연결 또는 Direct Connect 연결 없이 비공개로 Amazon Transcribe APIs에 액세스하는 데 사용할 수 있는 기술로 구동됩니다. VPC의 인스턴스는 Amazon Transcribe APIs. VPC와 간의 트래픽 Amazon Transcribe 은 Amazon 네트워크를 벗어나지 않습니다.
각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 [Elastic Network Interfaces](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)로 표현됩니다.
자세한 내용은 *Amazon VPC 사용 설명서*의 [인터페이스 VPC 엔드포인트(AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)를 참조하세요.
### Amazon Transcribe VPC 엔드포인트에 대한 고려 사항
에 대한 인터페이스 VPC 엔드포인트를 설정하기 전에 *Amazon VPC 사용 설명서*의 [인터페이스 엔드포인트 속성 및 제한 사항을](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) 검토해야 Amazon Transcribe합니다.
Amazon Transcribe 는 VPC에서 모든 API 작업을 호출할 수 있도록 지원합니다.
### 에 대한 인터페이스 VPC 엔드포인트 생성 Amazon Transcribe
AWS Management Console 또는를 사용하여 Amazon Transcribe 서비스에 대한 VPC 엔드포인트를 Amazon VPC 생성할 수 있습니다 AWS CLI. 자세한 내용은 *Amazon VPC 사용 설명서*의 [인터페이스 엔드포인트 생성](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)을 참조하세요.
에서 배치 트랜스크립션의 경우 다음 서비스 이름을 사용하여 VPC 엔드포인트를 Amazon Transcribe생성합니다.
+ com.amazonaws.{{us-west-2}}.transcribe
에서 스트리밍 트랜스크립션의 경우 다음 서비스 이름을 사용하여 VPC 엔드포인트를 Amazon Transcribe생성합니다.
+ com.amazonaws.{{us-west-2}}.transcribestreaming
엔드포인트에 대해 프라이빗 DNS를 활성화하는 경우 AWS 리전와 같은에 대한 기본 DNS 이름을 Amazon Transcribe 사용하여에 API 요청을 할 수 있습니다`transcribestreaming.us-east-2.amazonaws.com`.
자세한 내용은 *Amazon VPC 사용 설명서*의 [인터페이스 엔드포인트를 통해 서비스 액세스](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)를 참조하세요.
### 에 대한 VPC 엔드포인트 정책 생성 Amazon Transcribe
스트리밍 서비스 또는 배치 트랜스크립션 서비스에 대한 액세스를 제어하는 엔드포인트 정책을 VPC 엔드포인트에 연결할 수 있습니다 Amazon Transcribe. 이 정책은 다음 정보를 지정합니다.
+ 작업을 수행할 수 있는 위탁자.
+ 수행할 수 있는 작업.
+ 작업을 수행할 수 있는 리소스
자세한 내용은 *Amazon VPC 사용 설명서*의 [VPC 엔드포인트를 통해 서비스에 대한 액세스 제어](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)를 참조하세요.
**예: Amazon Transcribe 배치 트랜스크립션 작업에 대한 VPC 엔드포인트 정책**
다음은 Amazon Transcribe의 배치 트랜스크립션에 대한 엔드포인트 정책 예시입니다. 이 정책은 엔드포인트에 연결될 때 모든 리소스의 모든 보안 주체에 대한 액세스 권한을 나열된 Amazon Transcribe 작업에 부여합니다.
```
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"{{transcribe}}:{{StartTranscriptionJob}}",
"{{transcribe}}:{{ListTranscriptionJobs}}"
],
"Resource":"*"
}
]
}
```
**예: Amazon Transcribe 스트리밍 트랜스크립션 작업에 대한 VPC 엔드포인트 정책**
다음은 Amazon Transcribe의 스트리밍 트랜스크립션에 대한 엔드포인트 정책 예시입니다. 이 정책은 엔드포인트에 연결될 때 모든 리소스의 모든 보안 주체에 대한 액세스 권한을 나열된 Amazon Transcribe 작업에 부여합니다.
```
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"{{transcribe}}:{{StartStreamTranscription}}",
"{{transcribe}}:{{StartStreamTranscriptionWebsocket}}"
],
"Resource":"*"
}
]
}
```
## 공유 서브넷
공유하는 서브넷의 VPC 엔드포인트는 생성, 설명, 수정 또는 삭제할 수 없습니다. 그러나 공유하는 서브넷의 VPC 엔드포인트를 사용할 수는 있습니다. VPC 공유에 대한 자세한 내용은 Amazon Virtual Private Cloud 가이드의 [다른 계정과 VPC 공유를 참조하세요](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-sharing-service-behavior).