# CloudWatch와 Firehose 간의 신뢰 Firehose 전송 스트림은 Firehose에 대한 쓰기 권한이 있는 IAM 역할을 통해 CloudWatch를 신뢰해야 합니다. 이러한 권한은 CloudWatch 지표 스트림이 사용하는 단일 Firehose 전송 스트림으로 제한될 수 있습니다. IAM 역할은 `streams.metrics.cloudwatch.amazonaws.com` 서비스 보안 주체를 신뢰해야 합니다. CloudWatch 콘솔을 사용하여 지표 스트림을 생성하는 경우 CloudWatch가 올바른 권한이 있는 역할을 생성하도록 할 수 있습니다. 다른 방법을 사용하여 지표 스트림을 생성하거나 IAM 역할 자체를 생성하려는 경우 다음 권한 정책 및 신뢰 정책을 포함해야 합니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "firehose:PutRecord", "firehose:PutRecordBatch" ], "Effect": "Allow", "Resource": "arn:aws:firehose:us-east-1:123456789012:deliverystream/*" } ] } ``` ------ ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "streams.metrics.cloudwatch.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ CloudWatch는 지표 스트림 리소스를 소유하는 소스를 대신하여 지표 데이터를 대상 Firehose 전송 스트림에 스트리밍합니다.