쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

Amazon Pinpoint에서 SMS와 함께 사용할 IAM 정책 및 역할 생성

PDF
RSS
포커스 모드
Amazon Pinpoint에서 SMS와 함께 사용할 IAM 정책 및 역할 생성 - Amazon Pinpoint

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Pinpoint에서 SMS 등록 솔루션을 구현하는 다음 단계는 AWS Identity and Access Management(IAM)에서 정책과 역할을 구성하는 것입니다. 이 솔루션의 경우 Amazon Pinpoint와 관련된 특정 리소스에 대한 액세스를 제공하는 정책을 생성해야 합니다. 그런 다음 역할을 생성하고 정책을 이 역할에 연결합니다. 이 자습서에서 나중에 이 역할을 사용하여 Amazon Pinpoint API의 특정 작업을 호출하는 AWS Lambda 함수를 생성합니다.

이 단원에서는 IAM 정책을 생성하는 방법을 보여 줍니다. 이 정책을 사용하는 사용자와 역할은 다음을 수행할 수 있습니다.

  • 전화 번호 확인 기능 사용

  • Amazon Pinpoint 엔드포인트 보기, 생성 및 업데이트

  • Amazon Pinpoint 엔드포인트로 메시지 전송

이 자습서에서는 Lambda에 이러한 작업을 수행할 수 있는 권한을 부여합니다. 하지만 보안을 강화하기 위해 이 정책은 최소 권한을 부여하는 원칙을 사용합니다. 다시 말해서 이 정책은 이 솔루션을 완료하는 데 필요한 권한만 부여하고 더 이상의 권한은 부여하지 않습니다. 이 정책은 다음과 같은 방식으로 제한됩니다.

  • 이 정책을 사용하여 특정 리전에서 전화 번호 확인 API만 호출할 수 있습니다.

  • 이 정책을 사용하여 특정 Amazon Pinpoint 프로젝트와 연결된 엔드포인트만 보거나 생성하거나 업데이트할 수 있습니다.

  • 이 정책을 사용하여 특정 Amazon Pinpoint 프로젝트와 연결된 엔드포인트에만 메시지를 전송할 수 있습니다.

정책 생성

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 정책을 선택한 후 정책 생성을 선택합니다.

  3. JSON 탭에 다음 정책을 붙여 넣습니다.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:CreateLogGroup"
            ],
            "Resource": "arn:aws:logs:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": "mobiletargeting:SendMessages",
            "Resource": "arn:aws:mobiletargeting:region:accountId:apps/projectId/*"
        },
        {
            "Effect": "Allow",
            "Action": [
              "mobiletargeting:GetEndpoint",
              "mobiletargeting:UpdateEndpoint",
              "mobiletargeting:PutEvents"
            ],
            "Resource": "arn:aws:mobiletargeting:region:accountId:apps/projectId/endpoints/*"
        },
        {
          "Effect": "Allow",
          "Action": "mobiletargeting:PhoneNumberValidate",
          "Resource": "arn:aws:mobiletargeting:region:accountId:phone/number/validate"
        }
    ]
}

    이전 예제에서 다음을 수행합니다.

    • region을 Amazon Pinpoint를 사용 중인 AWS 리전으로 바꿉니다(예: us-east-1 또는 eu-central-1).

      작은 정보

      Amazon Pinpoint가 제공되는 AWS 리전의 전체 목록은 AWS 일반 참조에서 AWS 리전 및 엔드포인트를 참조하세요.

    • accountId를 해당 AWS 계정의 고유한 ID로 바꿉니다.

    • projectId를 이 자습서의 Amazon Pinpoint 프로젝트 생성에서 생성한 프로젝트의 고유한 ID로 바꿉니다.

    참고

    logs 작업은 Lambda가 출력을 CloudWatch Logs에 로그하도록 허용합니다.

  4. Next(다음)를 선택합니다.

  5. 정책 이름에 정책의 이름을 입력합니다(예: RegistrationFormPolicy). 정책 생성을 선택합니다.

이 단원에서는 IAM 정책을 생성하는 방법을 보여 줍니다. 이 정책을 사용하는 사용자와 역할은 다음을 수행할 수 있습니다.

  • 전화 번호 확인 기능 사용

  • Amazon Pinpoint 엔드포인트 보기, 생성 및 업데이트

  • Amazon Pinpoint 엔드포인트로 메시지 전송

이 자습서에서는 Lambda에 이러한 작업을 수행할 수 있는 권한을 부여합니다. 하지만 보안을 강화하기 위해 이 정책은 최소 권한을 부여하는 원칙을 사용합니다. 다시 말해서 이 정책은 이 솔루션을 완료하는 데 필요한 권한만 부여하고 더 이상의 권한은 부여하지 않습니다. 이 정책은 다음과 같은 방식으로 제한됩니다.

  • 이 정책을 사용하여 특정 리전에서 전화 번호 확인 API만 호출할 수 있습니다.

  • 이 정책을 사용하여 특정 Amazon Pinpoint 프로젝트와 연결된 엔드포인트만 보거나 생성하거나 업데이트할 수 있습니다.

  • 이 정책을 사용하여 특정 Amazon Pinpoint 프로젝트와 연결된 엔드포인트에만 메시지를 전송할 수 있습니다.

정책 생성

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 정책을 선택한 후 정책 생성을 선택합니다.

  3. JSON 탭에 다음 정책을 붙여 넣습니다.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:CreateLogGroup"
            ],
            "Resource": "arn:aws:logs:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": "mobiletargeting:SendMessages",
            "Resource": "arn:aws:mobiletargeting:region:accountId:apps/projectId/*"
        },
        {
            "Effect": "Allow",
            "Action": [
              "mobiletargeting:GetEndpoint",
              "mobiletargeting:UpdateEndpoint",
              "mobiletargeting:PutEvents"
            ],
            "Resource": "arn:aws:mobiletargeting:region:accountId:apps/projectId/endpoints/*"
        },
        {
          "Effect": "Allow",
          "Action": "mobiletargeting:PhoneNumberValidate",
          "Resource": "arn:aws:mobiletargeting:region:accountId:phone/number/validate"
        }
    ]
}

    이전 예제에서 다음을 수행합니다.

    • region을 Amazon Pinpoint를 사용 중인 AWS 리전으로 바꿉니다(예: us-east-1 또는 eu-central-1).

      작은 정보

      Amazon Pinpoint가 제공되는 AWS 리전의 전체 목록은 AWS 일반 참조에서 AWS 리전 및 엔드포인트를 참조하세요.

    • accountId를 해당 AWS 계정의 고유한 ID로 바꿉니다.

    • projectId를 이 자습서의 Amazon Pinpoint 프로젝트 생성에서 생성한 프로젝트의 고유한 ID로 바꿉니다.

    참고

    logs 작업은 Lambda가 출력을 CloudWatch Logs에 로그하도록 허용합니다.

  4. Next(다음)를 선택합니다.

  5. 정책 이름에 정책의 이름을 입력합니다(예: RegistrationFormPolicy). 정책 생성을 선택합니다.

역할 생성

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. IAM 콘솔의 탐색 창에서 역할을 선택한 후 역할 생성을 선택합니다.

  3. 신뢰할 수 있는 엔터티 유형에서 AWS 서비스를 선택한 다음 서비스 또는 사용자 사례에 대해 드롭다운 목록에서 Lambda를 선택합니다.

  4. Next(다음)를 선택합니다.

  5. 권한 정책에서 이전 섹션에서 생성한 정책을 선택한 후 다음을 선택합니다.

  6. 역할 세부 정보에서 역할 이름에 대해 역할의 이름(예: SMSRegistrationForm)을 입력합니다. 역할 생성을 선택합니다.

역할 생성

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. IAM 콘솔의 탐색 창에서 역할을 선택한 후 역할 생성을 선택합니다.

  3. 신뢰할 수 있는 엔터티 유형에서 AWS 서비스를 선택한 다음 서비스 또는 사용자 사례에 대해 드롭다운 목록에서 Lambda를 선택합니다.

  4. Next(다음)를 선택합니다.

  5. 권한 정책에서 이전 섹션에서 생성한 정책을 선택한 후 다음을 선택합니다.

  6. 역할 세부 정보에서 역할 이름에 대해 역할의 이름(예: SMSRegistrationForm)을 입력합니다. 역할 생성을 선택합니다.

다음: Lambda 함수 생성

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.