지원 종료 공지: 2026 AWS 년 5월 20일에에 대한 지원이 종료됩니다 AWS SimSpace Weaver. 2026년 5월 20일 이후에는 SimSpace Weaver 콘솔 또는 SimSpace Weaver 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 [AWS SimSpace Weaver 지원 종료를 참조하세요](https://docs.aws.amazon.com/simspaceweaver/latest/userguide/simspaceweaver-end-of-support.html).
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 에서 자동으로 SimSpace Weaver 생성하는 권한
SimSpace Weaver 프로젝트를 생성하면 서비스가 이름 `weaver-{{project-name}}-app-role` 및 IAM 신뢰 정책을 사용하여 AWS Identity and Access Management (IAM) 역할을 생성합니다. 신뢰 정책은가 사용자를 대신하여 작업을 수행할 수 있도록 역할을 SimSpace Weaver 수임하도록 허용합니다.
## 앱 역할 권한 정책
시뮬레이션 앱 역할에는 다음과 같은 권한 정책이 있습니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:CreateLogGroup",
"logs:CreateLogStream"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:GetObject"
],
"Resource": "*"
}
]
}
```
## 앱 역할 신뢰 정책
SimSpace Weaver 는 시뮬레이션 앱 역할에 신뢰 관계를 [신뢰 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html)으로 추가합니다.는 다음 예제와 마찬가지로 각 시뮬레이션에 대한 신뢰 정책을 SimSpace Weaver 생성합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "simspaceweaver.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"ArnLike": {
"aws:SourceArn":
"arn:aws:simspaceweaver:us-west-2:111122223333:simulation/MySimName*"
}
}
}
]
}
```
**참고**
이 예제에서 계정 번호는 `111122223333`이고 시뮬레이션 이름은 `MySimName`입니다. 이러한 값은 신뢰 정책에서 다릅니다.