기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Verified·Access 엔드포인트에서 발생하는 트래픽 허용
<a name="configure-endpoint-security-group"></a>

Verified Access 엔드포인트에서 발생하는 트래픽을 허용하도록 애플리케이션의 보안 그룹을 구성할 수 있습니다. 엔드포인트의 보안 그룹을 소스로 지정하는 인바운드 규칙을 추가하면 됩니다. 애플리케이션이 Verified Access 엔드포인트로부터만 트래픽을 수신하도록 추가 인바운드 규칙을 제거하는 것이 좋습니다.

기존 아웃바운드 규칙을 유지하는 것이 좋습니다.

**콘솔을 사용하여 애플리케이션의 보안 그룹 규칙을 업데이트하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Verified·Access 엔드포인트**를 선택합니다.

1. Verified·Access 엔드포인트를 선택하고, **세부 정보** 탭에서 **보안 그룹 ID**를 찾은 다음, 엔드포인트의 보안 그룹 ID를 복사합니다.

1. 탐색 창에서 **Security groups**를 선택합니다.

1. 대상과 관련된 보안 그룹에 대한 상자를 선택한 다음 **작업**, **인바운드 규칙 편집**을 선택합니다.

1. Verified·Access 엔드포인트에서 발생하는 트래픽을 허용하는 보안 그룹 규칙을 추가하려면 다음을 수행하십시오.

   1. **규칙 추가**를 선택합니다.

   1. **유형**에서 **모든 트래픽** 또는 허용할 특정 트래픽을 선택합니다.

   1. **소스**로 **사용자 지정**을 선택하고 엔드포인트에 보안 그룹의 ID를 붙여넣습니다.

1. (선택 사항) 트래픽이 Verified Access 엔드포인트에서만 발생하도록 하려면 다른 인바운드 보안 그룹 규칙을 삭제합니다.

1. **규칙 저장**을 선택합니다.

**를 사용하여 애플리케이션의 보안 그룹 규칙을 업데이트하려면 AWS CLI**  
[describe-verified-access-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-verified-access-endpoints.html) 명령을 사용하여 보안 그룹의 ID를 가져온 다음 [authorize-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html) 명령을 사용하여 인바운드 규칙을 추가합니다.