역할 전달 권한 - AWS IoT Core

역할 전달 권한

규칙의 작업에 지정된 리소스에 액세스할 권한을 부여하는 IAM 역할은 규칙 정의의 일부입니다. 규칙 작업이 트리거되면 규칙 엔진이 해당 역할을 수임합니다. 역할은 규칙과 동일한 AWS 계정에서 정의되어야 합니다.

규칙을 생성 또는 교체하는 것은 규칙 엔진에 역할을 전달하는 것과 동일한 것입니다. 이 작업을 수행하는 사용자는 iam:PassRole 권한이 필요합니다. 이 권한이 있는지 확인하려면 iam:PassRole 권한을 부여하는 정책을 생성하여 IAM 사용자에게 연결합니다. 다음 정책은 역할에 iam:PassRole 권한을 허용하는 방법을 보여줍니다.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "arn:aws:iam::123456789012:role/myRole" ] } ] }

이 정책 예제에서는 역할 myRole에 대한 iam:PassRole 권한이 부여됩니다. 역할은 역할의 ARN을 사용하여 지정됩니다. 이 정책을 IAM 사용자 또는 사용자가 속한 역할에 연결해야 합니다. 자세한 내용은 관리형 정책 작업 단원을 참조하세요.

참고

Lambda 함수는 리소스 기반 정책을 사용합니다. 이때 정책은 Lambda 함수 자체에 직접 연결됩니다. Lambda 함수를 호출하는 규칙을 생성하는 경우 역할은 전달하지 않습니다. 따라서 규칙을 생성하는 사용자에게 iam:PassRole 권한이 필요하지 않습니다. Lambda 함수 권한 부여에 대한 자세한 내용은 리소스 정책을 사용하여 권한 부여(Granting Permissions Using a Resource Policy) 단원을 참조하세요.