네트워크 분석기에 필요한 IAM 역할 추가 - AWS IoT Wireless
네트워크 분석기용 IAM 정책다음 단계

네트워크 분석기에 필요한 IAM 역할 추가

네트워크 분석기를 사용하는 경우 네트워크 분석기 리소스에 액세스하기 위해 사용자에게 API 작업 UpdateNetworkAnalyzerConfigurationGetNetworkAnalyzerConfiguration을 사용할 수 있는 권한을 부여해야 합니다. 다음은 권한을 부여하는 데 사용하는 IAM 정책을 보여줍니다.

네트워크 분석기용 IAM 정책

다음 중 하나를 사용하세요.

  • 전체 액세스 무선 정책

    역할에 AWSIoTWirelessFullAccess 정책을 연결하여 AWS IoT Core for LoRaWAN에 전체 액세스 정책을 부여합니다. 자세한 내용은 AWSIoTWirelessFullAccess 정책 요약을 참조하세요.

  • 가져오기 및 업데이트 API에 대한 범위가 지정된 IAM 정책

    IAM 콘솔의 정책 생성(Create policy)으로 이동하여 시각적 편집기(Visual editor) 탭에서 다음 IAM 정책을 생성합니다.

    1. 서비스(Service)IoTWireless를 선택합니다.

    2. 액세스 수준(Access level)에서 읽기(Read)를 확장하고 GetNetworkAnalyzerConfiguration을 선택한 후 쓰기(Write)를 확장하고 UpdateNetworkAnalyzerConfiguration을 선택합니다.

    3. 다음:태그(Next:Tags)를 선택하고 정책의 이름(Name)을 입력합니다(예: IoTWirelessNetworkAnalyzerPolicy. 정책 생성을 선택합니다.

    다음은 생성한 IoTWirelessNetworkAnalyzerPolicy 정책을 보여줍니다. IAM 정책 생성에 대한 자세한 내용은 IAM 정책 생성을 참조하세요.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": "*"
        }
    ]
}
특정 리소스에 액세스할 수 있도록 범위가 지정된 정책

보다 세분화된 액세스 제어를 구성하려면 무선 게이트웨이와 디바이스를 리소스(Resource) 필드에 추가해야 합니다. 다음 정책은 와일드카드 ARN을 사용하여 모든 게이트웨이 및 디바이스에 대한 액세스 권한을 부여합니다. WirelessGatewayIdWirelessDeviceId를 사용하여 특정 게이트웨이 및 디바이스에 대한 액세스를 제어할 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [
                "arn:aws:iotwireless:*:{accountId}:WirelessDevice/*", 
                "arn:aws:iotwireless:*:{accountId}:WirelessGateway/*", 
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}

사용자에게 네트워크 분석기를 사용할 수 있지만 무선 게이트웨이나 디바이스는 사용할 수 없는 권한을 부여하려면 다음 정책을 사용합니다. 달리 지정하지 않는 한 리소스 사용 권한은 암시적으로 거부됩니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [                
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}

다음 단계

정책을 만들었으므로 네트워크 분석기 구성에 리소스를 추가하고 해당 리소스에 대한 추적 메시징 정보를 받을 수 있습니다. 자세한 내용은 네트워크 분석기 구성 생성 및 리소스 추가 단원을 참조하십시오.