기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EventBridge Pipes에 대한 이벤트 소스 권한
파이프를 설정할 때 기존 실행 역할을 사용하거나 EventBridge에서 필요한 권한이 있는 실행 역할을 생성하도록 할 수 있습니다. EventBridge 파이프에 필요한 권한은 소스 유형에 따라 다르며 아래에 나열되어 있습니다. 실행 역할을 직접 설정하는 경우 이러한 권한을 직접 추가해야 합니다.
참고
소스에 액세스하는 데 필요한 권한이 정확히 어느 정도인지 확실하지 않은 경우 EventBridge 파이프 콘솔을 사용하여 새 역할을 만든 다음 정책에 나열된 작업을 검사합니다.
주제
DynamoDB 실행 역할 권한
DynamoDB 스트림의 경우 DynamoDB 데이터 스트림과 관련된 리소스를 관리하려면 EventBridge 파이프에 다음 권한이 필요합니다.
실패한 배치의 레코드를 파이프 DLQ(Dead Letter Queue)로 보내려면 파이프 실행 역할에 다음 권한이 필요합니다.
Kinesis 실행 역할 권한
Kinesis의 경우 Kinesis 데이터 스트림과 관련된 리소스를 관리하려면 EventBridge 파이프에 다음 권한이 필요합니다.
실패한 배치의 레코드를 파이프 DLQ(Dead Letter Queue)로 보내려면 파이프 실행 역할에 다음 권한이 필요합니다.
Amazon MQ 실행 역할 권한
Amazon MQ의 경우, Amazon MQ 메시지 브로커와 관련된 리소스를 관리하기 위해 EventBridge 파이프에 다음 권한이 필요합니다.
Amazon MSK 실행 역할 권한
Amazon MSK의 경우 Amazon MSK 주제와 관련된 리소스를 관리하려면 EventBridge에 다음 권한이 필요합니다.
참고
IAM 역할 기반 인증을 사용하는 경우 실행 역할에는 아래 나열된 권한 외에 IAM 역할 기반 인증에 나열된 권한이 필요합니다.
자체 관리형 Apache Kafka 실행 역할 권한
자체 관리형 Apache Kafka의 경우 자체 관리형 Apache Kafka 스트림과 관련된 리소스를 관리하기 위해 EventBridge에 다음과 같은 권한이 필요합니다.
필수 권한
Amazon CloudWatch Logs의 로그 그룹에 로그를 생성하고 저장하려면 파이프의 실행 역할에 다음 권한이 있어야 합니다.
선택적 권한
파이프에는 다음 권한이 필요할 수도 있습니다.
Secrets Manager 비밀 정보를 설명합니다.
AWS Key Management Service(AWS KMS) 고객 관리형 키에 액세스합니다.
Amazon VPC에 액세스합니다.
Secrets Manager 및 AWS KMS 권한
Apache Kafka 브로커에 대해 구성하는 액세스 제어 유형에 따라 파이프에는 Secrets Manager 비밀 정보에 액세스하거나 AWS KMS 고객 관리형 키를 복호화할 수 있는 권한이 필요할 수 있습니다. 리소스에 액세스하려면 함수의 실행 역할에 다음 권한이 주어져야 합니다.
VPC 권한
VPC 내의 사용자만 자체 관리형 Apache Kafka 클러스터에 액세스할 수 있는 경우 파이프에 Amazon VPC 리소스에 액세스할 수 있는 권한이 있어야 합니다. 이러한 리소스에는 VPC, 서브넷, 보안 그룹 및 네트워크 인터페이스가 있습니다. 리소스에 액세스하려면 파이프의 실행 역할에 다음 권한이 주어져야 합니다.
Amazon SQS 실행 역할 권한
Amazon SQS의 경우 Amazon SQS 대기열과 관련된 리소스를 관리하려면 EventBridge에 다음 권한이 필요합니다.
보강 및 대상 권한
소유하고 있는 리소스에 대해 API 직접 호출을 수행할 수 있으려면 EventBridge 파이프에 적절한 권한이 필요합니다. EventBridge 파이프는 IAM 보안 주체 pipes.amazonaws.com을 사용하여 보강 및 대상 호출을 위해 파이프에 지정하는 IAM 역할을 사용합니다.
