기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 규칙 사용에 필요한 IAM 권한 이해
<a name="AMP-ruler-IAM-permissions"></a>

Amazon Managed Service for Prometheus에서 사용자에게 규칙을 사용할 수 있는 권한을 부여해야 합니다. 다음 권한으로 AWS Identity and Access Management (IAM) 정책을 생성하고 사용자, 그룹 또는 역할에 정책을 할당합니다.

**참고**  
IAM에 대한 자세한 내용은 [Amazon Managed Service for Prometheus용 Identity and Access Management](security-iam.md) 섹션을 참조하세요.

**규칙 사용에 대한 액세스 권한을 부여하는 정책**

다음 정책은 계정의 모든 리소스에 대한 규칙을 사용하기 위한 액세스 권한을 부여합니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:CreateRuleGroupsNamespace",
                "aps:ListRuleGroupsNamespaces",
                "aps:DescribeRuleGroupsNamespace",
                "aps:PutRuleGroupsNamespace",
                "aps:DeleteRuleGroupsNamespace"
            ],
            "Resource": "*"
        }
    ]
}
```

------

**한 네임스페이스에만 액세스 권한을 부여하는 정책**

특정 정책에 대해서만 액세스 권한을 부여하는 정책을 생성할 수도 있습니다. 다음 샘플 정책은 지정된 `RuleGroupNamespace`에 대해서만 액세스 권한을 부여합니다. 이 정책을 사용하려면 {{<account>}}, {{<region>}}, {{<workspace-id>}} 및 {{<namespace-name>}}을 계정에 적합한 값으로 바꿉니다.