지원 종료 공지: 2026 AWS 년 5월 20일에에 대한 지원이 종료됩니다 AWS SimSpace Weaver. 2026년 5월 20일 이후에는 SimSpace Weaver 콘솔 또는 SimSpace Weaver 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 AWS SimSpace Weaver 지원 종료를 참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에서 자동으로 SimSpace Weaver 생성하는 권한
SimSpace Weaver 프로젝트를 생성하면 서비스가 이름과 weaver- IAM 신뢰 정책이 포함된 AWS Identity and Access Management (IAM) 역할을 생성합니다. 신뢰 정책은가 사용자를 대신하여 작업을 수행할 수 있도록 역할을 SimSpace Weaver 수임하도록 허용합니다.project-name-app-role
앱 역할 권한 정책
시뮬레이션 앱 역할에는 다음과 같은 권한 정책이 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:DescribeLogGroups", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:CreateLogStream" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:GetObject" ], "Resource": "*" } ] }
앱 역할 신뢰 정책
SimSpace Weaver 는 시뮬레이션 앱 역할에 신뢰 관계를 신뢰 정책으로 추가합니다.는 다음 예제와 마찬가지로 각 시뮬레이션에 대한 신뢰 정책을 SimSpace Weaver 생성합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "simspaceweaver.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:simspaceweaver:us-west-2:111122223333:simulation/MySimName*" } } } ] }
참고
이 예제에서 계정 번호는 111122223333이고 시뮬레이션 이름은 MySimName입니다. 이러한 값은 신뢰 정책에서 다릅니다.
