**지원 종료 공지:** 2026년 10월 30일에 Amazon Pinpoint에 대한 지원이 AWS 종료됩니다. 2026년 10월 30일 이후에는 Amazon Pinpoint 콘솔 또는 Amazon Pinpoint 리소스(엔드포인트, 세그먼트, 캠페인, 여정, 분석)에 더 이상 액세스할 수 없습니다. 자세한 내용은 [Amazon Pinpoint 지원 종료](https://docs.aws.amazon.com/console/pinpoint/migration-guide)를 참조하세요. **참고:** SMS, 음성, 모바일 푸시, OTP 및 전화번호 검증과 관련된 APIs는이 변경의 영향을 받지 않으며 AWS 최종 사용자 메시징에서 지원됩니다.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Pinpoint와 함께 사용할 IAM 정책 및 역할 생성
Postman을 사용하여 Amazon Pinpoint API를 테스트하는 경우 첫 번째 단계는 사용자를 생성하는 것입니다. 이 단원에서는 사용자에게 모든 Amazon Pinpoint 리소스와 상호 작용할 수 있는 기능을 제공하는 정책을 생성합니다. 그런 다음 사용자를 생성하고 정책을 사용자에 직접 연결합니다.
## IAM 정책 생성
IAM 정책을 생성하는 방법을 알아봅니다. 이 정책을 사용하는 사용자 및 역할은 Amazon Pinpoint API의 모든 리소스와 상호 작용할 수 있습니다. 또한 Amazon Pinpoint 이메일 API 및 Amazon Pinpoint SMS 및 보이스 API와 관련된 리소스에도 액세스할 수 있습니다.
**정책 생성**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) IAM 콘솔을 엽니다.
1. 탐색 창에서 **정책**을 선택한 후 **정책 생성**을 선택합니다.
1. **정책 편집기**에서 **JSON**을 선택합니다. **정책 편집기**에서 현재 JSON을 삭제하여 비어 있도록 합니다. 다음 JSON을 복사하여 **정책 편집기**에 붙여 넣은 다음 **정책 편집기**에서 *123456789012*의 모든 인스턴스를 AWS 계정 ID로 바꿉니다.
AWS 계정 ID는 콘솔의 오른쪽 상단 모서리에서 찾을 수 있습니다. 또는 CLI를 사용할 수 있습니다. [AWS 계정 ID 찾기를 참조하세요](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-identifiers.html#FindAccountId).
**참고**
Amazon Pinpoint 계정의 데이터를 보호하기 위해 이 정책에는 리소스를 읽고 생성하고 수정하도록 허용하는 권한만 포함됩니다. 이 정책에는 리소스를 삭제하도록 허용하는 권한이 포함되지 않습니다. IAM 콘솔에서 시각적 편집기를 사용하여 이 정책을 수정할 수 있습니다. 자세한 내용은 IAM 사용 설명서의 [IAM 정책 관리](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)를 참조하세요. 또한 IAM API의 [CreatePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html) 작업을 사용하여 이 정책을 업데이트할 수 있습니다.
이 정책에는 `mobiletargeting` 서비스뿐 아니라 `ses` 및 `sms-voice` 서비스와 상호 작용하도록 허용하는 권한도 포함됩니다. `ses` 및 `sms-voice` 권한을 통해 각각 Amazon Pinpoint 이메일 API 및 Amazon Pinpoint SMS 및 음성 API와 상호 작용할 수 있습니다. `mobiletargeting` 권한은 Amazon Pinpoint API와 상호 작용하도록 허용합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"mobiletargeting:Update*",
"mobiletargeting:Get*",
"mobiletargeting:Send*",
"mobiletargeting:Put*",
"mobiletargeting:Create*"
],
"Resource": [
"arn:aws:mobiletargeting:*:123456789012:apps/*",
"arn:aws:mobiletargeting:*:123456789012:apps/*/campaigns/*",
"arn:aws:mobiletargeting:*:123456789012:apps/*/segments/*"
]
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"mobiletargeting:TagResource",
"mobiletargeting:PhoneNumberValidate",
"mobiletargeting:ListTagsForResource",
"mobiletargeting:CreateApp"
],
"Resource": "arn:aws:mobiletargeting:*:123456789012:*"
},
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": [
"ses:TagResource",
"ses:Send*",
"ses:Create*",
"ses:Get*",
"ses:List*",
"ses:Put*",
"ses:Update*",
"sms-voice:SendVoiceMessage",
"sms-voice:List*",
"sms-voice:Create*",
"sms-voice:Get*",
"sms-voice:Update*"
],
"Resource": "*"
}
]
}
```
------
**다음**을 선택합니다.
1. **정책 이름**에 정책의 이름을 입력합니다(예: **PostmanAccessPolicy**). **정책 생성**을 선택합니다.
1. (선택 사항) **태그 추가**를 선택하여 정책에 태그를 추가할 수 있습니다.
1. **다음: 검토**를 선택합니다.
## IAM 사용자를 생성합니다.
**주의**
IAM 사용자는 장기 자격 증명을 가지므로 보안 위험이 있습니다. 이 위험을 줄이려면 이러한 사용자에게 작업을 수행하는 데 필요한 권한만 제공하고 더 이상 필요하지 않을 경우 이러한 사용자를 제거하는 것이 좋습니다.
정책을 생성한 후 사용자를 생성하고 정책을 이 사용자에게 연결할 수 있습니다. 사용자를 생성하면 IAM은 Postman이 Amazon Pinpoint API 작업을 실행하도록 허용하는 데 사용할 수 있는 보안 인증 정보 세트를 제공합니다.
**사용자를 생성하려면**
1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다.
1. IAM 콘솔의 탐색 창에서 **사용자**를 선택한 다음, **사용자 생성**을 선택합니다.
1. **사용자 세부 정보**의 **사용자 이름**에 사용자를 식별하는 이름을 입력합니다(예: **PostmanUser**). 그리고 **다음**을 선택합니다.
1. **권한 설정** 아래의 **권한 옵션**에서 **정책 직접 연결**을 선택합니다.
1. **권한 정책**에서 [IAM 정책 생성](#tutorials-using-postman-iam-user-create-policy)에서 생성한 정책(**PostmanAccessPolicy**)을 선택합니다. 그리고 **다음**을 선택합니다.
1. 선택적으로 **검토 및 생성** 페이지에서 사용자를 식별하는 데 도움이 되는 태그를 추가합니다. 태그 사용에 대한 자세한 내용을 알아보려면 *IAM 사용 설명서*의 [IAM 리소스에 태그 지정](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html)을 참조하세요.
1. 사용자를 생성할 준비가 되면 **사용자 생성**을 선택합니다.
## 액세스 키 생성
**주의**
이 시나리오에서는 프로그래밍 방식 액세스 권한과 장기 보안 인증이 있는 IAM 사용자가 필요하며 이는 보안 위험을 내포합니다. 이 위험을 줄이려면 이러한 사용자에게 작업을 수행하는 데 필요한 권한만 제공하고 더 이상 필요하지 않을 경우 이러한 사용자를 제거하는 것이 좋습니다. 필요한 경우 액세스 키를 업데이트할 수 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [액세스 키 업데이트](https://docs.aws.amazon.com/IAM/latest/UserGuide/id-credentials-access-keys-update.html)를 참조하세요.
IAM은 Postman이 Amazon Pinpoint API 작업을 실행하도록 허용하는 데 사용할 수 있는 보안 인증 정보 세트를 제공합니다.
**사용자를 생성하려면**
1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다.
1. IAM 콘솔의 탐색 창에서 **사용자**를 선택합니다. [IAM 사용자 생성](#tutorials-using-postman-iam-user-create-user)에서 생성한 사용자(**PostmanUser**)를 선택한 다음 **보안 자격 증명** 탭을 선택합니다.
1. **액세스 키** 섹션에서 **액세스 키 생성**을 선택합니다.
1. **액세스 키 모범 사례 및 대안** 페이지에서 ** AWS외부에서 실행 중인 애플리케이션**을 선택합니다.
그리고 **다음**을 선택합니다.
1. (선택 사항) 정책에 설명 태그를 추가할 수 있습니다.
1. **액세스 키 생성**을 선택합니다.
1. **액세스 키 검색** 페이지에서 **액세스 키** 및 **비밀 액세스 키** 열에 표시되는 보안 인증 정보를 복사합니다.
**참고**
이 자습서의 후반부에서 액세스 키 ID와 비밀 액세스 키를 모두 제공해야 합니다. 여기서만 비밀 액세스 키를 볼 수 있습니다. 키를 복사하여 안전한 위치에 저장하는 것이 좋습니다.
1. 두 키를 모두 저장한 후 **완료**를 선택합니다.
**다음**: [Postman 설정](tutorials-using-postman-configuration.md)