# Network Synthetic Monitor에 대한 IAM 권한
Network Synthetic Monitor를 사용하려면 사용자에게 올바른 권한이 있어야 합니다.
Amazon CloudWatch의 보안에 대한 자세한 내용은 [Amazon CloudWatch의 Identity and Access Management](auth-and-access-control-cw.md) 섹션을 참조하세요.
## 모니터를 보는 데 필요한 권한
AWS Management Console에서 Network Synthetic Monitor의 모니터를 보려면 다음 권한이 있는 사용자 또는 역할로 로그인해야 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:GetMetricData",
"networkmonitor:Get*",
"networkmonitor:List*"
],
"Resource": "*"
}
]
}
```
------
## 모니터를 생성하는 데 필요한 권한
Network Synthetic Monitor에서 모니터를 만들려면 사용자에게 Network Synthetic Monitor와 연결된 서비스 연결 역할을 생성할 권한이 있어야 합니다. 서비스 연결 역할에 대한 자세한 내용은 [Network Synthetic Monitor의 서비스 연결 역할 사용](monitoring-using-service-linked-roles-nw.md) 섹션을 참조하세요.
AWS Management Console에서 Network Synthetic Monitor의 모니터를 생성하려면 사용자가 다음 정책에 포함된 권한이 있는 역할 또는 사용자로 로그인해야 합니다.
**참고**
더욱 엄격하게 제한되는 자격 증명 기반 권한 정책을 만들면 해당 정책이 적용되는 사용자는 모니터를 생성할 수 없습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"networkmonitor:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/networkmonitor.amazonaws.com/AWSServiceRoleForNetworkMonitor",
"Condition": {
"StringLike": {
"iam:AWSServiceName": "networkmonitor.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"iam:AttachRolePolicy",
"iam:GetRole",
"iam:PutRolePolicy"
],
"Resource": "arn:aws:iam::*:role/aws-service-role/networkmonitor.amazonaws.com/AWSServiceRoleForNetworkMonitor"
},
{
"Action": [
"ec2:CreateSecurityGroup",
"ec2:CreateNetworkInterface",
"ec2:CreateTags"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------