기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# WorkSpaces 애플리케이션 스트리밍 인스턴스에서 IAM 역할을 사용하는 모범 사례
<a name="best-practices-for-using-iam-role-with-streaming-instances"></a>

WorkSpaces 애플리케이션 스트리밍 인스턴스에서 IAM 역할을 사용하는 경우 다음 관행을 따르는 것이 좋습니다.
+  AWS API 작업 및 리소스에 부여하는 권한을 제한합니다.

  WorkSpaces 애플리케이션 스트리밍 인스턴스와 연결된 IAM 역할에 IAM 정책을 생성하고 연결할 때 최소 권한 원칙을 따릅니다. AWS API 작업 또는 리소스에 액세스해야 하는 애플리케이션 또는 스크립트를 사용하는 경우 필요한 특정 작업 및 리소스를 결정합니다. 그런 다음, 애플리케이션 또는 스크립트가 해당 작업만 수행할 수 있도록 허용하는 정책을 생성합니다. 자세한 내용은 *IAM 사용 설명서*에서 [최소 권한 부여](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)를 참조하세요.
+ 각 WorkSpaces 애플리케이션 리소스에 대한 IAM 역할을 생성합니다.

  각 WorkSpaces 애플리케이션 리소스에 대해 고유한 IAM 역할을 생성하는 것은 최소 권한 원칙을 따르는 관행입니다. 그러면 다른 리소스에 영향을 주지 않고 리소스에 대한 권한도 수정할 수 있습니다.
+ 자격 증명을 사용할 수 있는 위치를 제한합니다.

  IAM 정책에서는 IAM 역할을 사용하여 리소스에 액세스할 수 있는 조건을 정의할 수 있습니다. 예를 들어 요청이 발생할 수 있는 IP 주소 범위를 지정하는 조건을 포함할 수 있습니다. 그러면 자격 증명이 환경 외부에서 사용되지 않습니다. 자세한 내용은 **IAM 사용 설명서의 [보안 강화를 위해 정책 조건 사용](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#use-policy-conditions)을 참조하세요.