기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Firehose 전송 스트림에서 Amazon SNS 주제를 구독하기 위한 사전 조건 전송 스트림에서 SNS 주제를 구독하려면에 다음이 있어야 AWS 계정 합니다. + 표준 SNS 주제. 자세한 내용은 [Amazon SNS 주제 생성](sns-create-topic.md) 단원을 참조하십시오. + Firehose 전송 스트림 자세한 정보는 *Amazon Data Firehose 개발자 안내서*의 [전송 스트림 생성](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html) 및 [애플리케이션에 Firehose 리소스에 대한 액세스 권한 부여](https://docs.aws.amazon.com/firehose/latest/dev/controlling-access.html#access-to-firehose) 섹션을 참조하세요. + Amazon SNS 서비스 보안 주체를 신뢰하고 전송 스트림에 쓸 수 있는 권한이 있는 AWS Identity and Access Management (IAM) 역할입니다. 구독을 생성할 때 이 역할의 Amazon 리소스 이름(ARN)을 `SubscriptionRoleARN`으로 입력합니다. Amazon SNS는 이 역할을 맡아 Amazon SNS가 Firehose 전송 스트림에 레코드를 넣을 수 있도록 합니다. 다음 정책 예는 권장 권한을 보여 줍니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams", "firehose:ListTagsForDeliveryStream", "firehose:PutRecord", "firehose:PutRecordBatch" ], "Resource": [ "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream" ], "Effect": "Allow" } ] } ``` ------ Firehose 사용에 대한 전체 권한을 제공하려면 AWS 관리형 정책를 사용할 수도 있습니다`AmazonKinesisFirehoseFullAccess`. 또는 Firehose 사용에 대한 더 엄격한 권한을 제공하기 위해 자체 정책을 만들 수 있습니다. 정책은 최소한 특정 전송 스트림에서 `PutRecord` 작업을 실행할 수 있는 권한을 제공해야 합니다. 어떤 경우든 Amazon SNS 서비스 주체를 포함하도록 신뢰 관계를 편집해야 합니다. 예제: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "sns.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ 역할 생성에 대한 자세한 내용은 *IAM 사용 설명서*의 [AWS 서비스에 권한을 위임할 역할 생성을 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html). 이러한 요구 사항을 완료한 후 [전송 스트림에서 SNS 주제를 구독](firehose-endpoints-subscribe.md)할 수 있습니다.