**지원 종료 알림:** 2026년 10월 30일에 Amazon Pinpoint에 대한 지원이 AWS 종료됩니다. 2026년 10월 30일 이후에는 Amazon Pinpoint 콘솔 또는 Amazon Pinpoint 리소스(엔드포인트, 세그먼트, 캠페인, 여정, 분석)에 더 이상 액세스할 수 없습니다. 자세한 내용은 [Amazon Pinpoint 지원 종료](https://docs.aws.amazon.com/console/pinpoint/migration-guide)를 참조하세요. **참고:** SMS, 음성, 모바일 푸시, OTP 및 전화번호 검증과 관련된 APIs는이 변경의 영향을 받지 않으며 AWS 최종 사용자 메시징에서 지원됩니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Personalize에서 권장 사항을 검색하기 위한 IAM 역할
<a name="permissions-get-recommendations"></a>

Amazon Personalize 캠페인으로 배포된 Amazon Pinpoint 솔루션에서 권장 데이터를 검색하도록 Amazon Pinpoint를 구성할 수 있습니다. 이 데이터를 사용하여 각 수신자의 속성 및 동작에 따라 메시지 수신자에게 맞춤형 추천을 보낼 수 있습니다. 자세한 내용은 *Amazon Pinpoint 사용 설명서*의 [기계 학습 모델](https://docs.aws.amazon.com/pinpoint/latest/userguide/ml-models.html)을 참조하세요.

Amazon Personalize 캠페인에서 권장 데이터를 검색하려면 먼저 Amazon Pinpoint가 캠페인에서 데이터를 검색할 수 있도록 하는 AWS Identity and Access Management (IAM) 역할을 생성해야 합니다. Amazon Pinpoint는 콘솔을 사용하여 Amazon Pinpoint에서 추천 모델을 설정할 때 자동으로 이 역할을 생성할 수 있습니다. 또는 이 역할을 수동으로 만들 수 있습니다.

역할을 수동으로 생성하려면 IAM API를 사용하여 다음 단계를 완료합니다.

1. 엔터티(이 경우 Amazon Pinpoint)가 Amazon Personalize 캠페인에서 권장 데이터를 검색할 수 있도록 허용하는 IAM 정책을 생성합니다.

1. IAM 역할을 생성하여 여기에 IAM 정책을 연결합니다.

이 주제에서는 AWS Command Line Interface ()를 사용하여 이러한 단계를 완료하는 방법을 설명합니다AWS CLI. 이미 Amazon Personalize 솔루션을 생성한 후 이 솔루션 Amazon Personalize 캠페인으로 배포했다고 가정합니다. 캠페인 생성 및 배포에 대한 자세한 내용은 *Amazon Personalize 개발자 안내서*의 [캠페인 생성](https://docs.aws.amazon.com/personalize/latest/dg/campaigns.html)을 참조하세요.

이 주제는 AWS CLI를 이미 설치하여 구성한 상태를 전제로 설명합니다. 설정에 대한 자세한 내용은 *AWS Command Line Interface 사용 설명서*[의 설치를 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) AWS CLI참조하세요.

## 1단계: IAM 정책 생성
<a name="permissions-get-recommendations-create-policy"></a>

IAM 정책은 ID 또는 리소스와 같은 엔터티에 대한 권한을 정의합니다. Amazon Pinpoint가 Amazon Personalize 캠페인에서 권장 데이터를 검색할 수 있도록 하는 역할을 생성하려면 먼저 해당 역할에 대한 IAM 정책을 생성해야 합니다. 이 정책은 Amazon Pinpoint가 다음 작업을 수행할 수 있도록 허용해야 합니다.
+ 캠페인에서 배포하는 솔루션에 대한 구성 정보 검색(`DescribeSolution`)
+ 캠페인의 상태 확인(`DescribeCampaign`)
+ 캠페인에서 추천 데이터 검색(`GetRecommendations`)

다음 절차의 정책 예제에서는 특정 Amazon Personalize 캠페인에서 배포한 특정 Amazon Personalize 솔루션에 대해 이 액세스를 허용합니다.

**IAM 정책을 생성하려면**

1. 텍스트 편집기에서 새로운 파일을 생성합니다. 다음 코드를 파일에 붙여넣습니다.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "RetrieveRecommendationsOneCampaign",
               "Effect": "Allow",
               "Action": [
                   "personalize:DescribeSolution",
                   "personalize:DescribeCampaign",
                   "personalize:GetRecommendations"
               ],
               "Resource": [
                   "arn:aws:personalize:{{us-east-1}}:{{111122223333}}:solution/{{solutionId}}",
                   "arn:aws:personalize:{{us-east-1}}:{{111122223333}}:campaign/{{campaignId}}"
               ]
           }
       ]
   }
   ```

------

   위의 예제에서 {{기울임꼴}} 텍스트를 해당 정보로 바꿉니다.
   + {{region}} – Amazon Personalize 솔루션과 캠페인을 호스트하는 AWS 리전의 이름입니다.
   + {{계정 ID}} – 사용자의 AWS 계정 ID입니다.
   + {{solutionId}} – 캠페인에서 배포한 Amazon Personalize 솔루션의 고유한 리소스 ID입니다.
   + {{campaignId}} - 권장 데이터를 검색할 Amazon Personalize 캠페인의 고유한 리소스 ID입니다.

1. 작업을 마치면 파일 이름을 `RetrieveRecommendationsPolicy.json`(으)로 저장합니다.

1. 명령줄 인터페이스를 사용하여 `RetrieveRecommendationsPolicy.json` 파일을 저장한 디렉터리로 이동합니다.

1. 다음 명령을 입력하여 정책을 만들고 이름을 `RetrieveRecommendationsPolicy`로 지정합니다. 다른 이름을 사용하려면 {{RetrieveRecommendationsPolicy}}를 원하는 이름으로 변경합니다.

   ```
   aws iam create-policy --policy-name {{RetrieveRecommendationsPolicy}} --policy-document file://RetrieveRecommendationsPolicy.json
   ```
**참고**  
`CreatePolicy` 작업을 수행할 권한이 없는 계정이라는 메시지를 수신하면 계정에 대한 새 IAM 정책과 역할을 생성할 수 있는 사용자에게 정책을 연결해야 합니다. 자세한 내용은 * IAM 사용 설명서*의 [IAM 자격 증명 권한 추가 및 제거](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#attach-managed-policy-console)를 참조하세요.

1. 정책의 Amazon 리소스 이름(ARN)을 복사합니다(앞 예에서 `arn:aws:iam::123456789012:policy/RetrieveRecommendationsPolicy`). 다음 섹션에서 IAM 역할을 생성하려면 이 ARN이 필요합니다.

## 2단계: IAM 역할 생성
<a name="permissions-get-recommendations-create-role"></a>

IAM 정책을 생성한 후 IAM 역할을 생성하여 여기에 정책을 연결할 수 있습니다.

각 IAM 역할에는 *신뢰 정책*이 포함되어 있습니다. 이 정책은 어떤 엔터티가 역할을 수임하도록 허용되는지 지정하는 규칙 집합입니다. 이 섹션에서는 Amazon Pinpoint에 역할을 수임하도록 허용하는 신뢰 정책을 생성합니다. 다음으로 역할 자체를 만듭니다. 그런 다음 정책을 역할에 연결합니다.

**IAM 역할을 만들려면**

1. 텍스트 편집기에서 새로운 파일을 생성합니다. 다음 코드를 파일에 붙여넣습니다.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement":[
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "pinpoint.amazonaws.com"
               },
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                   "AWS:SourceAccount": "{{111122223333}}"
                   },
                   "ArnLike": {
                   "AWS:SourceArn": "arn:aws:mobiletargeting:{{us-east-1}}:{{444455556666}}:apps/*"
                   }
               }
           }
       ]
   }
   ```

------

1. 파일을 `RecommendationsTrustPolicy.json`(으)로 저장합니다.

1. 명령줄 인터페이스를 사용하여 `RecommendationsTrustPolicy.json` 파일을 저장한 디렉터리로 이동합니다.

1. 다음 명령을 입력하여 새 역할을 만들고 이름을 `PinpointRoleforPersonalize`로 지정합니다. 다른 이름을 사용하려면 {{PinpointRoleforPersonalize}}를 원하는 이름으로 변경합니다.

   ```
   aws iam create-role --role-name {{PinpointRoleforPersonalize}} --assume-role-policy-document file://RecommendationsTrustPolicy.json
   ```

1. 다음 명령을 입력하여 이전 단원에서 생성한 정책을 방금 생성한 역할에 연결합니다.

   ```
   aws iam attach-role-policy --policy-arn {{arn:aws:iam::123456789012:policy/RetrieveRecommendationsPolicy}} --role-name {{PinpointRoleforPersonalize}}
   ```

   앞 명령에서 {{arn:aws:iam::123456789012:policy/RetrieveRecommendationsPolicy}}를 이전 섹션에서 만든 정책의 ARN으로 바꿉니다. 또한 역할에 대해 다른 이름을 지정한 경우 {{PinpointRoleforPersonalize}}를 4단계에서 지정한 역할의 이름으로 바꿉니다.