# AWS IoT 무선에 대한 로깅 역할 및 정책 생성
<a name="create-logging-role-policy"></a>

다음은 AWS IoT 무선 리소스에 대해서만 로깅 역할을 생성하는 방법을 보여줍니다. AWS IoT Core에 대한 로깅 역할을 만들려는 경우 [https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html](https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html)을(를) 참조하세요.

## AWS IoT 무선에 대한 로깅 역할 생성
<a name="logging-role"></a>

로깅을 사용하려면 먼저 사용자를 대신하여 AWS IoT 무선 활동을 모니터링할 수 있는 권한을 AWS에 부여하는 IAM 역할과 정책을 생성해야 합니다.

**로깅을 위한 IAM 역할 생성**  
AWS IoT 무선에 대한 로깅 역할을 생성하려면 [IAM의 역할 허브(Roles hub of the IAM) 콘솔](https://console.aws.amazon.com/iam/home#/roles)을 열고 **역할 생성(Create role)**을 선택합니다.

1. **Select type of trusted entity(신뢰할 수 있는 엔터티 유형 선택)** 아래에서 **다른 Another AWS account (AWS 계정)**를 선택합니다.

1. **계정 ID**에서 AWS계정 ID를 입력한 후 **다음: 권한**을 선택합니다.

1. 검색 상자에 **AWSIoTWirelessLogging**을(를) 입력합니다.

1. **AWSIoTWirelessLogging**이라는 정책 옆에 있는 확인란을 선택한 후 **다음: 태그**를 선택합니다.

1. **다음: 검토**를 선택합니다.

1. **역할 이름**에 **IoTWirelessLogsRole**을 입력한 다음 **역할 생성**을 선택합니다.

**IAM 역할의 신뢰 관계 편집**  
이전 단계를 실행한 후 표시되는 확인 메시지에서, 생성한 역할 이름인 **IoTWirelessLogsRole**을 선택합니다. 그런 다음 역할을 편집하여 다음 신뢰 관계를 추가합니다.

1. **IoTWirelessLogsRole** 역할의 **요약** 섹션에서 **신뢰 관계** 탭을 선택한 다음**신뢰 관계 편집**을 선택합니다.

1. **정책 문서**에서 `Principal` 속성을 다음 예시처럼 변경합니다.

   ```
   "Principal": { 
       "Service": "iotwireless.amazonaws.com" 
   },
   ```

   `Principal` 속성을 변경한 후 전체 정책 문서가 다음 예시와 같은 형식이어야 합니다.

   ```
   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "iotwireless.amazonaws.com"
         },
         "Action": "sts:AssumeRole",
         "Condition": {}
       }
     ]
   }
   ```

1. 변경 사항을 저장하고 종료하려면 **신뢰 정책 업데이트(Update Trust Policy)**를 선택합니다.

## AWS IoT 무선에 대한 로깅 정책
<a name="logging-policy"></a>

다음 정책 문서는 AWS IoT 무선이 사용자 대신 CloudWatch에 로그 항목을 제출하도록 허용하는 역할 정책 및 신뢰 정책을 제공합니다.

**참고**  
이 AWS 관리형 정책 문서는 로깅 역할인 **IoTWirelessLogsRole**을 생성할 때 자동으로 생성되었습니다.

**역할 정책**  
다음은 역할 정책 문서를 보여줍니다.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
        }
    ]
}
```

**AWS IoT 무선 활동만 로깅하는 신뢰 정책**  
다음은 AWS IoT 무선 활동만 로깅하는 신뢰 정책을 보여줍니다.

```
{
     "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": [
            "iotwireless.amazonaws.com"
            ]
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
```

AWS IoT Core 활동도 로그하는 IAM 역할을 생성한 경우 정책 문서를 사용하여 두 활동을 모두 로깅할 수 있습니다. AWS IoT Core에 대한 로깅 역할 생성에 대한 자세한 내용은 [https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html](https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html)을(를) 참조하세요.

## 다음 단계
<a name="logging-role-next-steps"></a>

AWS IoT 무선 리소스를 로깅할 로깅 역할을 생성하는 방법을 배웠습니다. 기본적으로 로그의 로그 수준은 `ERROR`이므로 오류 정보만 보려면 [CloudWatch AWS IoT 무선 로그 항목 보기](cwl-format.md)(으)로 이동해서 로그 항목 조회를 통해 무선 리소스를 모니터링할 수 있습니다.

로그 항목에서 자세한 정보를 보려는 경우 리소스 또는 다른 이벤트 유형에 대한 기본 로그 수준을 구성할 수 있습니다(예: 로그 수준을 `INFO`로 설정). 리소스 로깅 구성에 대한 자세한 내용은 [AWS IoT 무선 리소스에 대한 로깅 구성](configure-resource-logging.md)을(를) 참조하세요.