# 네트워크 분석기에 필요한 IAM 역할 추가
<a name="network-analyzer-iam"></a>

네트워크 분석기를 사용하는 경우 네트워크 분석기 리소스에 액세스하기 위해 사용자에게 API 작업 [UpdateNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateNetworkAnalyzerConfiguration.html) 및 [GetNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetNetworkAnalyzerConfiguration.html)을 사용할 수 있는 권한을 부여해야 합니다. 다음은 권한을 부여하는 데 사용하는 IAM 정책을 보여줍니다.

## 네트워크 분석기용 IAM 정책
<a name="network-analyzer-policies"></a>

다음 중 하나를 사용하세요.
+ 

**전체 액세스 무선 정책**  
역할에 **AWSIoTWirelessFullAccess** 정책을 연결하여 AWS IoT Core for LoRaWAN에 전체 액세스 정책을 부여합니다. 자세한 내용은 [`AWSIoTWirelessFullAccess` 정책 요약](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary)을 참조하세요.
+ 

**가져오기 및 업데이트 API에 대한 범위가 지정된 IAM 정책**  
IAM 콘솔의 [정책 생성(Create policy)](https://console.aws.amazon.com/iam/home#/policies$new?step=edit)으로 이동하여 **시각적 편집기(Visual editor)** 탭에서 다음 IAM 정책을 생성합니다.

  1. **서비스(Service)**에 **IoTWireless**를 선택합니다.

  1. **액세스 수준(Access level)**에서 **읽기(Read)**를 확장하고 **GetNetworkAnalyzerConfiguration**을 선택한 후 **쓰기(Write)**를 확장하고 **UpdateNetworkAnalyzerConfiguration**을 선택합니다.

  1. **다음:태그(Next:Tags)**를 선택하고 정책의 **이름(Name)**을 입력합니다(예: **IoTWirelessNetworkAnalyzerPolicy**. **정책 생성**을 선택합니다.

  다음은 생성한 **IoTWirelessNetworkAnalyzerPolicy** 정책을 보여줍니다. IAM 정책 생성에 대한 자세한 내용은 [IAM 정책 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create)을 참조하세요.

  ```
  {
      "Version": "2012-10-17",
      "Statement": [
          {
              "Sid": "VisualEditor0",
              "Effect": "Allow",
              "Action": [
                  "iotwireless:GetNetworkAnalyzerConfiguration",
                  "iotwireless:UpdateNetworkAnalyzerConfiguration"
              ],
              "Resource": "*"
          }
      ]
  }
  ```

**특정 리소스에 액세스할 수 있도록 범위가 지정된 정책**  
보다 세분화된 액세스 제어를 구성하려면 무선 게이트웨이와 디바이스를 **리소스(Resource)** 필드에 추가해야 합니다. 다음 정책은 와일드카드 ARN을 사용하여 모든 게이트웨이 및 디바이스에 대한 액세스 권한을 부여합니다. `WirelessGatewayId` 및 `WirelessDeviceId`를 사용하여 특정 게이트웨이 및 디바이스에 대한 액세스를 제어할 수 있습니다.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [
                "arn:aws:iotwireless:*:{accountId}:WirelessDevice/*", 
                "arn:aws:iotwireless:*:{accountId}:WirelessGateway/*", 
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}
```

사용자에게 네트워크 분석기를 사용할 수 있지만 무선 게이트웨이나 디바이스는 사용할 수 없는 권한을 부여하려면 다음 정책을 사용합니다. 달리 지정하지 않는 한 리소스 사용 권한은 암시적으로 거부됩니다.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [                
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}
```

## 다음 단계
<a name="network-analyzer-iam-next"></a>

정책을 만들었으므로 네트워크 분석기 구성에 리소스를 추가하고 해당 리소스에 대한 추적 메시징 정보를 받을 수 있습니다. 자세한 내용은 [네트워크 분석기 구성 생성 및 리소스 추가](network-analyzer-create-resources.md) 단원을 참조하십시오.