기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# VPC Lattice 서비스 네트워크의 액세스 설정 편집
<a name="service-network-access"></a>

액세스 설정을 통해 서비스 네트워크에 대한 클라이언트 액세스를 구성하고 관리할 수 있습니다. 액세스 설정에는 *인증 유형*과 *인증 정책*이 포함됩니다. 인증 정책은 VPC Lattice 내의 서비스로 흐르는 트래픽을 인증하고 승인하는 데 도움이 됩니다. 서비스 네트워크의 액세스 설정은 서비스 네트워크에 연결된 리소스 구성에는 적용되지 않습니다.

인증 정책은 서비스 네트워크 수준, 서비스 수준 또는 둘 다에서 적용할 수 있습니다. 일반적으로 네트워크 소유자 또는 클라우드 관리자가 인증 정책을 적용합니다. 조직 내에서 인증된 호출을 허용하거나 특정 조건과 일치하는 익명 GET 요청을 허용하는 등 대략적인 권한 부여를 구현할 수 있습니다. 서비스 수준에서 서비스 소유자는 보다 제한적일 수 있는 세밀한 제어를 적용할 수 있습니다. 자세한 내용은 [인증 정책을 사용하여 VPC Lattice 서비스에 대한 액세스 제어](auth-policies.md) 단원을 참조하십시오.

**콘솔을 사용하여 액세스 정책을 추가 또는 업데이트하는 방법**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창의 **VPC Lattice**에서 **서비스 네트워크**를 선택합니다.

1. 서비스 네트워크의 이름을 선택하여 세부 정보 페이지를 엽니다.

1. **액세스** 탭을 선택하여 현재 액세스 설정을 확인합니다.

1. 액세스 설정을 업데이트하려면 **액세스 설정 편집**을 선택합니다.

1. 연결된 VPC의 클라이언트가 이 서비스 네트워크의 서비스에 액세스하도록 하려면 **인증 유형**으로 **없음**을 선택합니다.

1. 서비스 네트워크에 리소스 정책을 적용하려면 **인증 유형**으로 **AWS IAM**을 선택하고 **인증 정책**에 대해 다음 중 하나를 수행합니다.
   + 입력 필드에 정책을 입력합니다. 복사하여 붙여넣을 수 있는 정책 예시를 보려면 **정책 예시**를 선택합니다.
   + **정책 템플릿 적용**을 선택하고 **인증 및 비인증 액세스 허용** 템플릿을 선택합니다. 이 템플릿을 사용하면 다른 계정의 클라이언트가 요청에 서명해서(인증되었다는 의미) 또는 익명으로(인증되지 않았다는 의미) 서비스에 액세스할 수 있습니다.
   + **정책 템플릿 적용**을 선택하고 **인증된 액세스만 허용** 템플릿을 선택합니다. 이 템플릿을 사용하면 다른 계정의 클라이언트가 요청에 서명해야만(인증되었다는 의미) 서비스에 액세스할 수 있습니다.

1. **변경 사항 저장**을 선택합니다.

**를 사용하여 액세스 정책을 추가하거나 업데이트하려면 AWS CLI**  
[put-auth-policy](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/put-auth-policy.html) 명령을 사용합니다.