지원 종료 알림: 2026년 5월 31일에에 대한 지원이 AWS 종료됩니다 AWS Panorama. 2026년 5월 31일 이후에는 AWS Panorama 콘솔 또는 AWS Panorama 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 [AWS Panorama 지원 종료를 참조하세요](https://docs.aws.amazon.com/panorama/latest/dev/panorama-end-of-support.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 애플리케이션에 권한 부여
<a name="permissions-application"></a>

애플리케이션에 대한 역할을 생성하여 AWS 서비스를 호출할 수 있는 권한을 부여할 수 있습니다. 기본적으로 애플리케이션에는 권한이 없습니다. IAM에서 애플리케이션 역할을 생성하고 배포 중에 애플리케이션에 할당합니다. 애플리케이션에 필요한 권한만 부여하려면 특정 API 작업에 대한 권한이 있는 역할을 생성하십시오.

[샘플 애플리케이션에](gettingstarted-sample.md)는 애플리케이션 역할을 생성하는 CloudFormation 템플릿과 스크립트가 포함되어 있습니다. AWS Panorama가 맡을 수 있는 [서비스 역할](permissions-services.md)입니다. 이 역할은 애플리케이션이 CloudWatch를 직접적으로 호출하여 지표를 업로드할 수 있는 권한을 부여합니다.

**Example [aws-panorama-sample.yml](https://github.com/awsdocs/aws-panorama-developer-guide/blob/main/sample-apps/aws-panorama-sample/aws-panorama-sample.yml) – 애플리케이션 역할**  

```
Resources:
  runtimeRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"		 	 	 
        Statement:
          -
            Effect: Allow
            Principal:
              Service:
                - panorama.amazonaws.com
            Action:
              - sts:AssumeRole
      Policies:
        - PolicyName: cloudwatch-putmetrics
          PolicyDocument:
            Version: 2012-10-17		 	 	 
            Statement:
              - Effect: Allow
                Action: 'cloudwatch:PutMetricData'
                Resource: '*'
      Path: /service-role/
```

`Action`의 값에 대한 API 작업 또는 패턴 목록을 지정하고 이 스크립트를 확장하여 다른 서비스에 권한을 부여할 수 있습니다.

AWS Panorama에서 권한을 부여하는 방법에 대한 자세한 내용은 [AWS Panorama 권한](panorama-permissions.md) 단원을 참조하십시오.