Amazon Monitron은 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. Amazon Monitron과 유사한 기능은 [블로그 게시물](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron)을 참조하세요. 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon Monitron에 대한 서비스 연결 역할 권한 Amazon Monitron은 **AWSServiceRoleForMonitron[\$1\$1SUFFIX\$1]**이라는 서비스 연결 역할을 사용합니다. Amazon Monitron은 AWSServiceRoleForMonitron을 사용하여 Cloudwatch Logs, Kinesis Data Streams, KMS 키 및 SSO를 비롯한 다른 AWS 서비스에 액세스합니다. 정책에 대한 자세한 내용은 *AWS 관리형 정책 참조 안내서*의 [AWSServiceRoleForMonitronPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForMonitronPolicy.html)를 참조하세요. AWSServiceRoleForMonitron[\$1\$1SUFFIX\$1] 서비스 연결 역할은 역할을 수임하기 위해 다음 서비스를 신뢰합니다. + `monitron.amazonaws.com` 또는 `core.monitron.amazonaws.com` MonitronServiceRolePolicy라는 역할 권한 정책을 통해 Amazon Monitron은 지정된 리소스에 대해 다음 작업을 완료할 수 있습니다. + 작업: Amazon CloudWatch Logs `logs:CreateLogGroup`, `logs:CreateLogStream` 및 CloudWatch 로그 그룹, 로그 스트림 및 /aws/monitron/ \$1 경로 아래의 로그 이벤트에서의 `logs:PutLogEvents` MonitronServiceDataExport-KinesisDataStreamAccess라는 역할 권한 정책이 Amazon Monitron이 지정된 리소스에서 다음 작업을 완료하도록 허용합니다. + 작업: Amazon Kinesis `kinesis:PutRecord`, `kinesis:PutRecords` 및 라이브 데이터 내보내기를 위해 지정된 Kinesis 데이터 스트림의 `kinesis:DescribeStream`. + 작업: 라이브 데이터 내보내기에 AWS KMS 지정된 Kinesis 데이터 스트림에서 사용하는 키에 대한 Amazon AWS KMS `kms:GenerateDataKey` + 작업: 서비스 연결 역할을 사용하지 않을 때 해당 역할을 삭제하기 위한 Amazon IAM `iam:DeleteRole` AWSServiceRoleForMonitronPolicy라는 이름의 역할 권한 정책은 Amazon Monitron이 지정된 리소스에 대해 다음 작업을 수행하도록 허용합니다. + 작업: 프로젝트와 연결된 IAM Identity Center 사용자에 액세스하기 `sso:ListApplicationAssignments` 위한 IAM Identity Center , `sso:GetManagedApplicationInstance` `sso:GetProfile` `sso:ListProfiles` `sso:AssociateProfile` `sso:ListDirectoryAssociations` `sso:ListProfileAssociations``sso-directory:DescribeUsers`, `sso-directory:SearchUsers`, , , , `sso:CreateApplicationAssignment`, 및 **참고** Amazon Monitron이 Amazon Monitron 프로젝트의 기반이 되는 애플리케이션 인스턴스와의 연결을 나열할 수 있도록 하기 위해 `sso:ListProfileAssociations`를 추가합니다. IAM 엔터티(사용자, 그룹, 역할 등)가 서비스 연결 역할을 생성하고 편집하거나 삭제할 수 있도록 권한을 구성할 수 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 권한](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)을 참조하세요.