

# 사고 탐지 및 대응에 대한 경보 수집을 위한 액세스 권한 프로비저닝
<a name="idr-gs-access-prov"></a>

**참고**  
IDR CLI 온보딩 중에 서비스 연결 역할(SLR)을 생성하지 않은 경우 아래 단계에 따라 액세스를 수동으로 프로비저닝합니다.

AWS 사고 탐지 및 대응에서 계정의 경보를 수집할 수 있도록 하려면 `AWSServiceRoleForHealth_EventProcessor` SLR을 생성해야 합니다. AWS는 계정에 관리형 EventBridge 규칙을 생성하기 위해 SLR이 필요하다고 가정합니다. 관리형 EventBridge 규칙은 사용자 계정에서 AWS 사고 탐지 및 대응 시스템으로 알림을 전송합니다. 연결된 AWS 관리형 정책을 포함하여 이 SLR에 대한 자세한 내용은 *사용 설명서*의 [서비스 연결 역할 사용](https://docs.aws.amazon.com/health/latest/ug/using-service-linked-roles.html)을 참조하세요.

*AWS Identity and Access Management 사용 설명서*의 [서비스 연결 역할 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)의 지침에 따라 계정에 이 서비스 연결 역할을 만들 수 있습니다. 다음 AWS Command Line Interface(AWS CLI) 명령을 사용할 수 있습니다.

```
aws iam create-service-linked-role --aws-service-name event-processor.health.amazonaws.com
```

**핵심 결과물**
+ 계정에 서비스 연결 역할을 성공적으로 만들었습니다.

**참고**  
서비스 연결 역할 - AWS 사고 탐지 및 대응에 경보를 보내는 데 사용할 각 계정에서 AWSServiceRoleForHealth\_EventProcessor를 생성해야 합니다.

**관련 정보**

자세한 내용은 다음 항목을 참조하세요.
+ [에 서비스 연결 역할 사용](https://docs.aws.amazon.com/health/latest/ug/using-service-linked-roles.html)
+ [서비스 연결 역할 만들기](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)
+ [AWS 관리형 정책: AWSHealth\_EventProcessorServiceRolePolicy](https://docs.aws.amazon.com/health/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-Health_EventProcessorServiceRolePolicy)