기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# IAM 권한 정책 생성
<a name="gs-iam-role"></a>

다음 절차에 따라 IAM 정책을 생성합니다. 이 권한 정책은 AWS 리소스에 대한 선택적 액세스 제어(지원되는 작업의 하위 집합)를 허용합니다. 이 경우 AWS 리소스는 Amazon Kinesis Video Streams Edge 에이전트가 스트리밍할 비디오 스트림입니다. 리소스에는 Amazon Kinesis Video Streams Edge 에이전트가 검색할 수 있는 AWS Secrets Manager 보안 암호도 포함됩니다. 자세한 내용을 알아보려면 [IAM 정책](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies.html)을 참조하세요.

**JSON 정책 편집기를 사용하여 정책 생성**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) IAM 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **정책**을 선택합니다.

   **정책**을 처음으로 선택하는 경우 **관리형 정책 소개** 페이지가 나타납니다. **시작**을 선택합니다.

1. 페이지 상단에서 **정책 생성**을 선택합니다.

1. **정책 편집기** 섹션에서 **JSON** 옵션을 선택합니다.

1. 다음 JSON 정책 문서를 입력합니다.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "cloudwatch:PutMetricData",
                   "kinesisvideo:ListStreams",
                   "iot:Connect",
                   "iot:Publish",
                   "iot:Subscribe",
                   "iot:Receive"
               ],
               "Resource": [
                   "*"
               ] 
           },
           {
               "Effect": "Allow",
               "Action": [
                   "kinesisvideo:DescribeStream",
                   "kinesisvideo:PutMedia",
                   "kinesisvideo:TagStream",
                   "kinesisvideo:GetDataEndpoint"
               ],
                "Resource": [ 
                   "arn:aws:kinesisvideo:*:*:stream/streamName1/*",
                   "arn:aws:kinesisvideo:*:*:stream/streamName2/*"
               ]
           },
           {
               "Effect": "Allow",
               "Action": "secretsmanager:GetSecretValue",
               "Resource": [
                    "arn:aws:secretsmanager:*:*:secret:*",
                    "arn:aws:secretsmanager:*:*:secret:*"
               ]
           }
       ]
   }
   ```

------
**참고**  
`arn:aws:kinesisvideo:*:*:stream/streamName1/*` 및를 비디오 스트림의 ARNs`arn:aws:kinesisvideo:*:*:stream/streamName2/*`으로 바꾸고 `arn:aws:secretsmanager:*:*:secret:*`를에서 생성한 MediaURI 보안 암호가 포함된 ARNs으로 바꿉니다[IP 카메라 RTSP URLs 대한 리소스 생성](gs-create-resources-standalone.md). Amazon Kinesis Video Streams Edge 에이전트가 액세스할 보안 암호에 ARNs을 사용합니다. Amazon Kinesis Video Streams 

1. **다음**을 선택합니다.
**참고**  
언제든지 **시각적** 편집기 옵션과 **JSON** 편집기 옵션 간에 전환할 수 있습니다. 그러나 변경을 적용하거나 **시각적** 편집기에서 **다음**을 선택한 경우 IAM은 시각적 편집기에 최적화되도록 정책을 재구성할 수 있습니다. 자세한 내용은 IAM 사용 설명서의 [정책 재구성](https://docs.aws.amazon.com//IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure)을 참조하세요.

1. **검토 및 생성** 페이지에서 **정책 이름과** 생성 중인 정책에 대한 선택적 **설명을** 입력합니다. **이 정책에 정의된 권한**을 검토하여 정책이 부여한 권한을 확인합니다.

1. **정책 생성**을 선택하고 새로운 정책을 저장합니다.