기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
다음 예제를 사용하여 Amazon Data Firehose 스트림으로 이벤트를 전송하는 정책을 생성합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "firehose:PutRecord",
"Resource": "arn:aws:firehose:us-east-1:111122223333:deliverystream/DeliveryStreamName"
}
]
}IAM 정책에 대한 자세한 내용은 IAM 사용 설명서의 IAM의 정책 및 권한을 참조하세요.
다음 예제 문은 선택 사항이지만 권장되는 SourceAccount 및 SourceArn 조건을 사용하여 AWS End User Messaging SMS 소유자 계정만 구성 세트에 액세스할 수 있는지 확인합니다. 이 예제에서는 accountId를 AWS 계정 ID로, region을 AWS 리전 이름으로, ConfigSetName을 구성 세트 이름으로 바꿉니다.
정책을 작성한 후 새 IAM 역할을 생성하여 정책을 연결할 수 있습니다. 역할을 생성할 때 다음 신뢰 정책도 추가합니다.
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Principal": {
"Service": "sms-voice.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "accountId"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:sms-voice:region:accountId:configuration-set/ConfigSetName"
}
}
}
}IAM 역할 생성에 대한 자세한 내용은 IAM 사용 설명서의 IAM 역할 생성을 참조하세요.
