기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 2단계: 사용자 지정 AWS AppConfig 확장에 대한 권한 구성 다음 절차에 따라 AWS Identity and Access Management (IAM) 서비스 역할(또는 수*임 역할*)을 생성하고 구성합니다.는이 역할을 AWS AppConfig 사용하여 Lambda 함수를 호출합니다. **IAM 서비스 역할을 생성하고가 이를 수임 AWS AppConfig 하도록 허용하려면** 1. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다. 1. 탐색 창에서 **역할(Roles)**을 선택한 후 **역할 생성(Create role)**을 선택합니다. 1. **신뢰할 수 있는 엔터티 유형 선택**에서 **사용자 지정 신뢰 정책**을 선택합니다. 1. **사용자 지정 신뢰 정책** 필드에 다음의 JSON 정책을 붙여 넣습니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ **다음**을 선택합니다. 1. **권한 추가** 페이지에서 **정책 생성**을 선택합니다. **정책 생성** 페이지가 새 탭에서 열립니다. 1. **JSON** 탭을 선택한 후 다음과 같은 권한 정책을 편집기에 붙여 넣습니다. `lambda:InvokeFunction` 액션은 `PRE_*` 액션 포인트에 사용됩니다. `lambda:InvokeAsync` 액션은 `ON_*` 액션 포인트에 사용됩니다. *Lambda ARN*을 Lambda의 Amazon 리소스 이름(ARN)으로 바꿉니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lambda:InvokeFunction", "lambda:InvokeAsync" ], "Resource": "arn:aws:lambda:us-east-1:111122223333:function:function-name" } ] } ``` ------ 1. **다음: 태그**를 선택합니다. 1. **태그 추가(선택 사항)** 페이지에서 하나 이상의 키-값 페어를 추가한 후 **다음: 검토**를 선택합니다. 1. **정책 검토** 페이지에 이름과 설명을 입력한 다음 **정책 생성**을 선택합니다. 1. 사용자 지정 신뢰 정책의 브라우저 탭에서 새로 고침 아이콘을 선택한 다음 방금 만든 권한 정책을 검색합니다. 1. 권한 정책의 확인란을 선택하고 **다음**을 선택합니다. 1. **이름, 검토, 생성** 페이지에서 **역할 이름** 상자에 이름을 입력한 후 설명을 입력합니다. 1. **역할 생성**을 선택합니다. 그러면 **역할** 페이지로 돌아갑니다. 배너에서 **역할 보기**를 선택합니다. 1. ARN을 복사합니다. 확장 생성 시 이 ARN을 지정합니다.