기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon CloudWatch에 대한 IAM 정책 다음 예제를 사용하여 CloudWatch 그룹에 이벤트를 전송하기 위한 정책을 생성합니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:{{us-east-1}}:{{111122223333}}:log-group:{{log-group-name}}:*" ] } ] } ``` ------ IAM 정책에 관한 자세한 내용은 *IAM 사용 설명서*의 [IAM의 정책 및 권한](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)을 참조하세요. 다음 예제 문은 선택 사항이지만 권장되는 `SourceAccount` 및 `SourceArn` 조건을 사용하여 AWS End User Messaging SMS 소유자 계정만 구성 세트에 액세스할 수 있는지 확인합니다. 이 예제에서는 {{accountId}}를 AWS 계정 ID로, {{region}}을 AWS 리전 이름으로, {{ConfigSetName}}을 구성 세트 이름으로 바꿉니다. 정책을 작성한 후 새 IAM 역할을 생성하여 정책을 연결할 수 있습니다. 역할을 생성할 때 다음 신뢰 정책도 추가합니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": { "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "{{111122223333}}" }, "ArnLike": { "aws:SourceArn": "arn:aws:sms-voice:{{us-east-1}}:{{111122223333}}:configuration-set/{{ConfigSetName}}" } } } } ``` ------ IAM 역할 생성에 관한 자세한 내용은 *IAM 사용 설명서*의 [IAM 역할 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html)을 참조하세요.