기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS IoT 정책 생성 다음 절차에 따라 디바이스 인증서에 연결할 AWS IoT 정책을 생성합니다. 이렇게 하면 AWS IoT 기능에 대한 권한이 부여되고 인증서를 사용하여 역할 별칭을 수임할 수 있습니다. AWS IoT Core 정책을 사용하면 AWS IoT Core 데이터 영역에 대한 액세스를 제어할 수 있습니다. AWS IoT Core 데이터 영역은 다음을 수행하는 데 사용할 수 있는 작업으로 구성됩니다. + AWS IoT Core 메시지 브로커에 연결 + MQTT 메시지 전송 및 수신 + 사물의 디바이스 섀도우 가져오기 또는 업데이트 자세한 내용은 [AWS IoT Core 정책](https://docs.aws.amazon.com//iot/latest/developerguide/iot-policies.html)을 참조하세요. **AWS IoT 정책 편집기를 사용하여 AWS IoT 정책 생성** 1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/) AWS IoT Core 콘솔을 엽니다. 1. 왼쪽 탐색 창에서 **보안을** 선택한 다음 **정책을** 선택합니다. 1. **정책 생성**을 선택합니다. 1. 정책의 이름을 입력합니다. **Example** 정책 이름의 예는 **KvsEdgeAccessIoTPolicy**입니다. 1. (선택 사항) 태그를 키-값 페어로 연결하여 메타데이터를 정책에 추가합니다. IAM에서 태그를 사용하는 방법에 대한 자세한 내용은 *AWS IoT Core 개발자 안내서*의 [AWS IoT 리소스 태그 지정을 참조하세요](https://docs.aws.amazon.com//iot/latest/developerguide/tagging-iot.html). 1. **JSON** 탭을 선택합니다. 1. 다음 JSON 정책 문서를 붙여 넣습니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "sts:AssumeRoleWithWebIdentity" ], "Resource": "arn:aws:iot:us-west-2:123456789012:rolealias/{{your-role-alias}}" } ] } ``` ------ **참고** 를에서 생성한 역할 별칭의 ARN`your-role-alias-arn`으로 바꿉니다[AWS IoT 역할 별칭 생성](gs-create-role-alias.md). 1. **생성을** 선택하여 작업을 저장합니다.