기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Chime SDK 자격 증명 기반 정책 예제
기본적으로 IAM 사용자 및 역할은 Amazon Chime SDK 리소스를 생성하거나 수정할 수 있는 권한이 없습니다. 또한 AWS Management Console AWS CLI또는 AWS API를 사용하여 작업을 수행할 수 없습니다. IAM 관리자는 지정된 리소스에서 특정 API 작업을 수행할 수 있는 권한을 사용자와 역할에게 부여하는 IAM 정책을 생성해야 합니다. 그런 다음 관리자는 해당 권한이 필요한 IAM 사용자 또는 그룹에 이러한 정책을 연결해야 합니다.
이러한 예제 JSON 정책 문서를 사용하여 IAM ID 기반 정책을 생성하는 방법을 알아보려면 *IAM 사용자 설명서*의 [JSON 탭에서 정책 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor)을 참조하세요.
**Topics**
+ [정책 모범 사례](security_iam_service-with-iam-policy-best-practices.md)
+ [AWS 관리형 Amazon Chime SDK 정책](security_iam_id-based-policy-examples-chime-sdk.md)
+ [AWS 관리형 정책: AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md)
+ [AWS 관리형 정책: AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md)
+ [AWS 관리형 정책에 대한 Amazon Chime 업데이트](security-iam-awsmanpol-updates.md)
# 정책 모범 사례
자격 증명 기반 정책은 매우 강력합니다. 계정에서 사용자가 Amazon Chime SDK 리소스를 생성, 액세스 또는 삭제할 수 있는지 여부를 결정합니다. 이 작업으로 인해 AWS 계정에 비용이 발생할 수 있습니다. ID 기반 정책을 생성하거나 편집할 때는 다음 지침과 권장 사항을 따르세요.
+ ** AWS 관리형 정책 사용 시작하기** - Amazon Chime SDK를 빠르게 사용하려면 AWS 관리형 정책을 사용하여 직원에게 필요한 권한을 부여하세요. 이 정책은 이미 계정에서 사용할 수 있으며 AWS에 의해 유지 관리 및 업데이트됩니다. 자세한 내용은 *IAM 사용 설명서*의 [AWS 관리형 정책으로 권한 사용 시작하기](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)를 참조하세요.
+ **최소 권한 부여** - 사용자 지정 정책을 생성할 때 태스크를 수행하는 데 필요한 권한만 부여합니다. 최소한의 권한 조합으로 시작하여 필요에 따라 추가 권한을 부여합니다. 처음부터 권한을 많이 부여한 후 나중에 줄이는 방법보다 이 방법이 안전합니다. 자세한 정보는 *IAM 사용 설명서*의 [최소 권한 부여](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)를 참조하세요.
+ **중요한 작업에 대해 MFA 활성화** - 보안을 강화하기 위해 IAM 사용자가 중요한 리소스 또는 API 작업에 액세스할 때 멀티 팩터 인증(MFA)을 사용하도록 합니다. 자세한 정보는 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)의 * AWS에서 다중 인증(MFA) 사용*을 참조하세요.
+ **보안 강화를 위해 정책 조건 사용** – 실제로 가능한 경우 자격 증명 기반 정책이 리소스에 대한 액세스를 허용하는 조건을 정의합니다. 예를 들어, 요청을 할 수 있는 IP 주소의 범위를 지정하도록 조건을 작성할 수 있습니다. 지정된 날짜 또는 시간 범위 내에서만 요청을 허용하거나, SSL 또는 MFA를 사용해야 하는 조건을 작성할 수도 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [IAM JSON 정책 요소: 조건](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)을 참조하십시오.
# AWS 관리형 Amazon Chime SDK 정책
AWS 관리형 `AmazonChimeVoiceConnectorServiceLinkedRolePolicy`를 사용하여 사용자에게 Amazon Chime SDK 작업에 대한 액세스 권한을 부여합니다. 자세한 내용은 *Amazon Chime SDK 개발자 안내서*의 [IAM 역할 예제](https://docs.aws.amazon.com/chime/latest/dg/iam-roles.html)와 *서비스 승인* 참조의 [Amazon Chime에 사용되는 작업, 리소스 및 조건 키를](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html) 참조하세요.
```
// Policy ARN: arn:aws:iam::aws:policy/AmazonChimeSDK
// Description: Provides access to Amazon Chime SDK operations
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"chime:CreateMediaCapturePipeline",
"chime:CreateMediaConcatenationPipeline",
"chime:CreateMediaLiveConnectorPipeline",
"chime:CreateMeeting",
"chime:CreateMeetingWithAttendees",
"chime:DeleteMediaCapturePipeline",
"chime:DeleteMediaPipeline",
"chime:DeleteMeeting",
"chime:GetMeeting",
"chime:ListMeetings",
"chime:CreateAttendee",
"chime:BatchCreateAttendee",
"chime:DeleteAttendee",
"chime:GetAttendee",
"chime:GetMediaCapturePipeline",
"chime:GetMediaPipeline",
"chime:ListAttendees",
"chime:ListAttendeeTags",
"chime:ListMediaCapturePipelines",
"chime:ListMediaPipelines",
"chime:ListMeetingTags",
"chime:ListTagsForResource",
"chime:StartMeetingTranscription",
"chime:StopMeetingTranscription",
"chime:TagAttendee",
"chime:TagMeeting",
"chime:TagResource",
"chime:UntagAttendee",
"chime:UntagMeeting",
"chime:UntagResource"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
# AWS 관리형 정책: AmazonChimeVoiceConnectorServiceLinkedRolePolicy
를 `AmazonChimeVoiceConnectorServiceLinkedRolePolicy` 사용하면 Amazon Chime SDK 음성 커넥터가 Amazon Kinesis Video Streams로 미디어를 스트리밍하고, 스트리밍 알림을 제공하고, Amazon Polly를 사용하여 음성을 합성할 수 있습니다. 이 정책은 Amazon Chime SDK Voice Connector 서비스에 고객의 Amazon Kinesis Video Streams에 액세스하고, Amazon Simple Notification Service(SNS) 및 Amazon Simple Queue Service(SQS)로 알림 이벤트를 보내고, Amazon Polly를 사용하여 Amazon Chime SDK 음성 애플리케이션 `Speak` 및 `SpeakAndGetDigits` 작업을 사용할 때 스피치를 합성할 수 있는 권한을 부여합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["chime:GetVoiceConnector*"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:PutMedia",
"kinesisvideo:UpdateDataRetention",
"kinesisvideo:DescribeStream",
"kinesisvideo:CreateStream"
],
"Resource": ["arn:aws:kinesisvideo:*:*:stream/ChimeVoiceConnector-*"]
},
{
"Effect": "Allow",
"Action": ["kinesisvideo:ListStreams"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": ["SNS:Publish"],
"Resource": ["arn:aws:sns:*:*:ChimeVoiceConnector-Streaming*"]
},
{
"Effect": "Allow",
"Action": ["sqs:SendMessage"],
"Resource": ["arn:aws:sqs:*:*:ChimeVoiceConnector-Streaming*"]
},
{
"Effect": "Allow",
"Action": ["polly:SynthesizeSpeech"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": [
"chime:CreateMediaInsightsPipeline",
"chime:GetMediaInsightsPipelineConfiguration"
],
"Resource": ["*"]
}
]
}
```
------
자세한 내용은 [Amazon Chime SDK Voice Connector 서비스 연결 역할 정책 사용](using-service-linked-roles-stream.md) 단원을 참조하십시오.
# AWS 관리형 정책: AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy
`AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy`를 IAM 엔터티에 연결할 수 없습니다.
이 정책을 통해 Kinesis Video Streams는 Amazon Chime SDK 회의로 데이터를 스트리밍하고 CloudWatch에 지표를 게시할 수 있습니다. 또한 Amazon Chime SDK 미디어 파이프라인이 사용자를 대신하여 Amazon Chime SDK 회의에 액세스할 수 있습니다. 자세한 내용은 이 안내서의 [Amazon Chime SDK 미디어 파이프라인과 함께 역할 사용](using-service-linked-roles-media-pipeline.md) 섹션을 참조하세요.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `cloudwatch` - CloudWatch 지표를 넣을 수 있는 권한을 부여합니다.
+ `kinesisvideo` - 데이터 엔드포인트를 가져오고, 미디어를 넣고, 데이터 보존 간격을 업데이트하고, 데이터 스트림을 설명하고, 데이터 스트림을 생성하고, 데이터 스트림을 나열할 수 있는 권한을 부여합니다.
+ `chime` - 회의를 가져오고, 참석자를 생성하고, 참석자를 삭제할 수 있는 권한을 부여합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPutMetricsForChimeSDKNamespace",
"Effect": "Allow",
"Action": "cloudwatch:PutMetricData",
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/ChimeSDK"
}
}
},
{
"Sid": "AllowKinesisVideoStreamsAccess",
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:PutMedia",
"kinesisvideo:UpdateDataRetention",
"kinesisvideo:DescribeStream",
"kinesisvideo:CreateStream"
],
"Resource": [
"arn:aws:kinesisvideo:*:*:stream/ChimeMediaPipelines-*"
]
},
{
"Sid": "AllowKinesisVideoStreamsListAccess",
"Effect": "Allow",
"Action": [
"kinesisvideo:ListStreams"
],
"Resource": [
"*"
]
},
{
"Sid": "AllowChimeMeetingAccess",
"Effect": "Allow",
"Action": [
"chime:GetMeeting",
"chime:CreateAttendee",
"chime:DeleteAttendee"
],
"Resource": "*"
}
]
}
```
------
# AWS 관리형 정책에 대한 Amazon Chime 업데이트
다음 표에서는 Amazon Chime SDK IAM 정책에 대한 업데이트를 나열하고 설명합니다.
| 변경 | 설명 | Date |
| --- | --- | --- |
| [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md) - 기존 정책에 대한 업데이트 | Amazon Chime SDK 회의가 서비스 대시보드에 사용할 수 있도록 CloudWatch에 지표를 게시할 수 있는 권한이 `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy` 추가되었습니다. 자세한 내용은 [Amazon Chime SDK 미디어 파이프라인과 함께 역할 사용](using-service-linked-roles-media-pipeline.md) 단원을 참조하십시오. | 2023년 12월 8일 |
| [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md) - 기존 정책에 대한 업데이트 | Kinesis Video Streams가 오디오, 비디오 및 화면 공유 데이터를 Amazon Chime SDK 회의로 스트리밍할 수 있는 권한이 `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy` 추가되었습니다. 자세한 내용은 [Amazon Chime SDK 미디어 파이프라인과 함께 역할 사용](using-service-linked-roles-media-pipeline.md) 단원을 참조하십시오. | 2023년 8월 20일 |
| [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) - 기존 정책 업데이트 | [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_GetMediaInsightsPipelineConfiguration.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_GetMediaInsightsPipelineConfiguration.html) API에 대한 액세스를 허용하는 `AmazonChimeVoiceConnectorServiceLinkedRolePolicy` 추가된 권한입니다. Amazon Chime Voice Connector는 미디어 인사이트 파이프라인 구성을 가져오려면 이러한 권한이 필요합니다. 자세한 내용은 [통화 분석을 사용하도록 음성 커넥터 구성](configure-voicecon.md) 단원을 참조하십시오. | 2023년 4월 14일 |
| 신규 및 업데이트된 서비스 연결 역할 | 개발자는 AmazonChimeSDKEvents 서비스 연결 역할을 사용하여 Kinesis Firehose와 같은 스트리밍 서비스에 액세스할 수 있습니다. 자세한 내용은 [AmazonChimeSDKEvents 서비스 연결 역할 사용을 참조하세요](https://docs.aws.amazon.com/chime-sdk/latest/ag/analytics-service-role.html). 또한 [서비스 연결 역할 사용에](https://docs.aws.amazon.com/chime-sdk/latest/dg/using-service-linked-roles.html) [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) 이름을 추가했습니다. 자세한 내용은 [AmazonChimeVoiceConnectorServiceLinkedRolePolicy 사용](https://docs.aws.amazon.com/chime-sdk/latest/dg/using-service-linked-roles-stream.html) 단원을 참조하십시오. | 2023년 3월 27일 |
| Amazon Chime SDK 자격 증명 기반 정책 예제 - 기존 정책을 업데이트합니다. | [AWS 관리형 **Amazon Chime SDK** 정책은](security_iam_id-based-policy-examples-chime-sdk.md) [Amazon Chime SDK Media Pipeline](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_Operations_Amazon_Chime_SDK_Media_Pipelines.html) APIs를 사용하여 미디어 파이프라인을 생성, 읽기 및 삭제할 수 있는 권한을 추가했습니다. | 2023년 1월 5일 |
| [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md) - 새 관리형 정책이 추가되었습니다. | Amazon Chime SDK는 Amazon Chime SDK 회의에서 미디어 캡처 파이프라인을 사용할 수 있는 서비스 연결 역할을 추가했습니다. | 2022년 4월 27일 |
| [AWS 관리형 정책: AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) - 기존 정책을 업데이트합니다. | Amazon Chime SDK 음성 커넥터에는 Amazon Polly를 사용하여 음성을 합성할 수 있는 권한이 추가되었습니다. Amazon Chime SDK 음성 애플리케이션에서 `Speak` 및 `SpeakAndGetDigits` 작업을 사용하려면 이러한 권한이 필요합니다. | 2022년 3월 15일 |
| [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) - 기존 정책 업데이트 | Amazon Chime SDK Voice Connector는 Amazon Kinesis Video Streams에 대한 액세스를 허용하고 Amazon Simple Notification Service(Amazon SNS) 및 Amazon Simple Query Service(Amazon SQS)로 알림 이벤트를 전송하는 권한을 추가했습니다. 이러한 권한은 Amazon Chime SDK 음성 커넥터가 미디어를 Amazon Kinesis Video Streams로 스트리밍하고 스트리밍 알림을 제공하는 데 필요합니다. | 2021년 12월 20일 |
| 기존 정책에 대한 변경 사항. [Chime SDK 정책을 사용하여 IAM 사용자 또는 역할 생성](https://docs.aws.amazon.com/chime/latest/dg/iam-users-roles.html). | Amazon Chime SDK는 확장된 검증을 지원하는 새로운 작업을 추가했습니다. 참석자 및 회의 리소스를 나열하고 태그를 지정하며, 회의 트랜스크립션을 시작 및 중지할 수 있는 여러 작업이 추가되었습니다. | 2021년 9월 23일 |
| Amazon Chime SDK가 변경 사항 추적을 시작했습니다. | Amazon Chime SDK가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2021년 9월 23일 |