기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon DevOps Guru 권한 참조 사항 DevOps Guru 정책에서 AWS전체 조건 키를 사용하여 조건을 표시할 수 있습니다. 목록은 *IAM* 사용 설명서의 [IAM JSON 정책 요소 참조](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys)를 참조하십시오. 정책의 `Action` 필드에 작업을 지정합니다. 작업을 지정하려면 `devops-guru:` 접두사 다음에 API 작업 이름을 사용합니다(예: `devops-guru:SearchInsights` 및 `devops-guru:ListAnomalies`). 문장 하나에 여러 작업을 지정하려면 쉼표로 구분합니다(예: `"Action": [ "devops-guru:SearchInsights", "devops-guru:ListAnomalies" ]`). **와일드카드 문자 사용** 정책의 `Resource` 필드에 리소스 값으로 와일드카드 문자(\*)를 사용하거나 사용하지 않고 Amazon 리소스 이름(ARN)을 지정합니다. 와일드카드를 사용하여 여러 작업 또는 리소스를 지정할 수 있습니다. 예를 들어, `devops-guru:*`는 모든 DevOps Guru 작업을 지정하며 `devops-guru:List*`는 `List`이라는 단어로 시작하는 모든 DevOps Guru 작업을 지정합니다. 다음 예시는 `12345`(으)로 시작하는 범용 고유 식별자(UUID)가 있는 모든 인사이트를 참조합니다. ``` arn:aws:devops-guru:us-east-2:123456789012:insight:12345* ``` 자격 증명에 연결할 수 있는 [ID를 통한 인증](security-iam.md#security_iam_authentication) 및 쓰기 권한 정책(자격 증명 기반 정책)을 설정할 때 다음 표를 참조로 사용할 수 있습니다. **DevOps Guru API 작업 및 작업에 필요한 권한** | DevOps Guru API 작업 | 필요한 권한(API 작업) | 리소스 | | --- | --- | --- | | AddNotificationChannel | `devops-guru:AddNotificationChannel` DevOps Guru에 알림 채널을 추가하는 데에 필요합니다. 알림 채널은 DevOps Guru가 귀하의 작업을 개선하는 방법에 대한 정보가 포함된 인사이트를 생성하면 이를 귀하에게 알리는 데 사용됩니다. | `*` | | RemoveNotificationChannel | `devops-guru:RemoveNotificationChannel` DevOps Guru에서 알림 채널을 제거하기 위해 필요합니다. 알림 채널은 DevOps Guru가 귀하의 작업을 개선하는 방법에 대한 정보가 포함된 인사이트를 생성하면 이를 귀하에게 알리는 데 사용됩니다. | `*` | | ListNotificationChannels | `devops-guru:ListNotificationChannels` DevOps Guru에 대해 구성된 알림 채널 목록을 반환하는 데 필요합니다. 각 알림 채널은 DevOps Guru가 작업 개선 방법에 대한 정보가 포함된 인사이트를 생성하면 이를 귀하에게 알리는 데 사용됩니다. 지원되는 알림 유형 중 하나는 Amazon Simple Notification Service (Amazon SNS)입니다. | `*` | | UpdateResourceCollectionFilter | `devops-guru:UpdateResourceCollectionFilter` DevOps Guru에서 분석하는 계정의 AWS 리소스를 지정하는 데 사용되는 CloudFormation 스택 목록을 업데이트하는 데 필요합니다. 분석을 통해 운영 성과를 개선하는 데 사용할 수 있는 권장 사항, 운영 지표, 운영 이벤트가 포함된 인사이트를 얻을 수 있습니다. 이 방법을 사용하면 CodeGuru OpsAdvisor를 사용하는 데 필요한 IAM 역할도 생성됩니다. | `*` | | GetResourceCollectionFilter | `devops-guru:GetResourceCollectionFilter` DevOps Guru에서 분석하는 계정의 리소스를 지정하는 AWS 데 사용되는 AWS CloudFormation 스택 목록을 반환하는 데 필요합니다. 분석을 통해 운영 성과를 개선하는 데 사용할 수 있는 권장 사항, 운영 지표, 운영 이벤트가 포함된 인사이트를 얻을 수 있습니다. | `*` | | ListInsights | `devops-guru:ListInsights` AWS 계정의 인사이트 목록을 반환하는 데 필요합니다. 시작 시간, 상태(`ongoing`또는`any`), 유형(`reactive`또는`predictive`) 기준으로 반환되는 인사이트를 지정할 수 있습니다. | `*` | | DescribeInsight | `devops-guru:DescribeInsight` 해당 ID를 사용하여 지정한 인사이트에 대한 세부 정보를 반환하는 데 필요합니다. | `*` | | SearchInsights | `devops-guru:SearchInsights` AWS 계정의 인사이트 목록을 반환하는 데 필요합니다. 시작 시간, 필터, 유형(`reactive`또는`predictive`) 기준으로 반환되는 인사이트를 지정할 수 있습니다. | `*` | | ListAnomalies | `devops-guru:ListAnomalies` 해당 ID를 사용하여 지정한 인사이트에 속하는 이상 항목 목록을 반환하는 데 필요합니다. | `*` | | DescribeAnomaly | `devops-guru:DescribeAnomaly` 해당 ID를 사용하여 지정한 이상 항목에 대한 세부 정보를 반환하는 데 필요합니다. | `*` | | ListEvents | `devops-guru:ListEvents` DevOps Guru에서 평가한 리소스가 내보낸 이벤트 목록을 반환하는 데 필요합니다. 필터를 사용하여 반환되는 이벤트를 지정할 수 있습니다. | `*` | | `ListAnomalousLogs` | devops-guru:`ListAnomalousLogs` 로그 이상 항목이 포함된 Amazon CloudWatch 로그 그룹 목록을 반환하는 데 필요합니다. 이는 DevOps Guru에서 인사이트를 생성하는 데 사용됩니다. 관리자는 CloudWatch 로그를 볼 권한이 있는 사용자만 비정상적인 CloudWatch 로그를 볼 수 있는 권한을 갖게 해야 합니다. IAM 정책을 사용하여 `ListAnomalousLogs` 작업에 대한 액세스를 허용하거나 거부하는 것을 권장합니다. | \* | | ListRecommendations | `devops-guru:ListRecommendations` 지정된 인사이트의 권장 사항 목록을 반환하는 데 필요합니다. 각 권장 사항에는 권장 사항과 관련된 지표 목록 및 이벤트 목록이 포함됩니다. | `*` | | DescribeAccountHealth | `devops-guru:DescribeAccountHealth` 열린 사후 대응 인사이트 수, 열린 사전 예방 인사이트 수, AWS 계정에서 분석된 지표 수를 반환하는 데 필요합니다. 이 숫자를 사용하여 AWS 계정의 작업 상태를 측정합니다. | `*` | | DescribeAccountOverview | `devops-guru:DescribeAccountOverview` 생성된 미결 상태의 사후 대응형 인사이트 수, 생성된 미결 상태의 예측 인사이트 수, 종결된 모든 사후 대응형 인사이트의 평균 복구 시간(MTTR) 등 일정 기간 동안 발생한 데이터를 반환하는 데 필요합니다. | `*` | | DescribeResourceCollectionHealthOverview | `devops-guru:DescribeResourceCollectionHealthOverview` DevOps Guru에 지정된 각 CloudFormation 스택의 모든 인사이트에 대해 열린 예측 인사이트 수, 열린 사후 대응 인사이트 및 평균 복구 시간(MTTR)을 반환하는 데 필요합니다. | `*` | | DescribeIntegratedService | `devops-guru:DescribeIntegratedService` DevOps Guru와 통합할 수 있는 서비스의 통합 상태를 반환하기 위해 필요합니다. DevOps Guru와 통합할 수 있는 한 가지 서비스는 생성된 각 인사이트에 대한 OpsItem을 생성하는 데 사용할 수 AWS Systems Manager있습니다. | `*` | | UpdateIntegratedServiceConfig | `devops-guru:UpdateIntegratedServiceConfig` DevOps Guru와 통합할 수 있는 서비스와의 통합을 활성화하거나 비활성화하는 데 필요합니다. DevOps Guru와 통합할 수 있는 서비스는 Systems Manager이며, 이는 생성된 각 인사이트에 대해 OpsItem을 생성하는 데 사용할 수 있습니다. | `*` |