기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS PrivateLink
AWS PrivateLink 를 사용하면 VPC의 프라이빗 IP 주소를 통해 일부 AWS 서비스, 다른 AWS 계정에서 호스팅하는 서비스(*엔드포인트 서비스*라고 함) 및 지원되는 AWS Marketplace 파트너 서비스에 연결할 수 있습니다. 인터페이스 엔드포인트는 탄력적 네트워크 인터페이스와 VPC 서브넷의 IP 주소를 사용하여 VPC 내부에 직접 생성됩니다. 즉, VPC 보안 그룹을 사용하여 엔드포인트에 대한 액세스를 관리할 수 있습니다.
프라이빗 IP 주소를 사용하여 AWS 네트워크 내에서 다른 VPC에서 제공하는 서비스를 안전하게 사용하려는 경우이 방법을 사용하는 것이 좋습니다. 또는 AWS PrivateLink VPCs의 IP 주소가 겹치는 경우가 좋은 해결책입니다.
AWS PrivateLink 는 IPv6를 완전히 지원하지만 듀얼 스택을 사용하려면 대상 VPCs, VPC 서브넷, Network Load Balancer 및 DNS 이름을 모두 활성화하거나 수정해야 합니다. 이러한 사전 요구 사항이 충족되면 엔드포인트의 서비스 구성에서 IPv6를 활성화할 수 있습니다.
## 에 대한 액세스 제어 AWS PrivateLink
인터페이스 엔드포인트는 VPC 서브넷의 탄력적 네트워크 인터페이스와 IP 주소를 사용하여 VPC 내부에 직접 생성됩니다. 즉, VPC 보안 그룹을 사용하여 엔드포인트에 대한 네트워크 액세스를 관리할 수 있습니다.
인터페이스 엔드포인트 또는 게이트웨이 엔드포인트를 생성할 때 엔드포인트 정책을 연결할 수도 있습니다. 엔드포인트 정책은 VPC 엔드포인트를 사용하여 엔드포인트 서비스에 액세스할 수 있는 AWS 보안 주체(AWS 계정, IAM 사용자 및 역할)를 제어합니다.
하나의 엔드포인트에 둘 이상의 정책을 연결할 수 없습니다. 그러나 언제든 엔드포인트 정책을 수정할 수 있습니다.
엔드포인트 정책은 IAM 사용자 정책 또는 서비스별 정책(예: Amazon S3 버킷 정책)을 재정의하거나 대체하지 않습니다. 인터페이스 엔드포인트를 사용하여 Amazon S3에 연결하는 경우, Amazon S3 버킷 정책을 사용하여 특정 엔드포인트 또는 특정 VPC의 버킷에 대한 액세스를 제어할 수도 있습니다.
## 추가적인 리소스
+ [인터페이스 VPC 엔드포인트(AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)
+ [VPC 엔드포인트 서비스(AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html)
+ [블로그 게시물: PrivateLink 서비스 및 엔드포인트를 사용하여 IPv6 채택 가속화](https://aws.amazon.com/blogs/networking-and-content-delivery/expedite-your-ipv6-adoption-with-privatelink-services-and-endpoints/)
+ [블로그 게시물: IP 범위가 겹치는 네트워크 연결](https://aws.amazon.com/blogs/networking-and-content-delivery/connecting-networks-with-overlapping-ip-ranges/)
+ [AWS PrivateLink 파트너](https://aws.amazon.com/privatelink/partners/)