기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS End User Messaging Social에 메시지 및 이벤트 대상 추가
<a name="managing-event-destinations-add"></a>

메시지 및 이벤트 게시를 켜면 WhatsApp Business Account(WABA)에서 생성된 모든 이벤트가 Amazon SNS 주제로 전송됩니다. 여기에는 WABA와 연결된 각 전화번호에 대한 이벤트가 포함됩니다. WABA에는 연결된 Amazon SNS 주제가 하나 있을 수 있습니다.

## 사전 조건
<a name="managing-event-destinations-add_prerequisite"></a>

시작하기 전에 Amazon SNS 주제 또는 Amazon Connect 인스턴스를 메시지 및 이벤트 대상으로 사용하려면 다음 사전 조건을 충족해야 합니다.

**Amazon SNS 주제**
+ Amazon SNS 주제가 [생성](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html)되고 [권한이](#managing-event-destinations-sns-policies) 추가되었습니다.
**참고**  
Amazon SNS FIFO 주제는 지원되지 않습니다.
+ **(선택 사항)** AWS KMS 키를 사용하여 암호화된 Amazon SNS 주제를 사용하려면 [기존 키 정책에](#managing-event-destinations-topic-policies) AWS End User Messaging Social 권한을 부여해야 합니다.

**Amazon Connect 인스턴스**
+ Amazon Connect 인스턴스가 [생성](https://docs.aws.amazon.com/connect/latest/adminguide/tutorial1-set-up-your-instance.html)되고 [권한이](#managing-event-destinations-amazon-connect-policies) 추가되었습니다.

## 메시지 및 이벤트 대상 추가
<a name="managing-event-destinations-add_steps"></a>

1. [https://console.aws.amazon.com/social-messaging/](https://console.aws.amazon.com/social-messaging/) AWS End User Messaging 소셜 콘솔을 엽니다.

1. **비즈니스 계정을** 선택한 다음 WABA를 선택합니다.

1. **이벤트 대상** 탭에서 **대상 편집**을 선택합니다.

1. 이벤트 대상을 켜려면 **활성화**를 선택합니다.

1. **대상 유형**에서 Amazon SNS 또는 Amazon Connect를 선택합니다.

   1. Amazon SNS 대상으로 이벤트를 보내려면 주제 ARN에 기존 **주제 ARN**을 입력합니다. IAM 정책에 대한 예시는 [Amazon SNS 주제에 대한 IAM 정책](#managing-event-destinations-sns-policies) 섹션을 참조하세요.

   1. Amazon Connect의 경우

      1. **인스턴스 연결**의 경우 드롭다운에서 인스턴스를 선택합니다.

      1. **양방향 채널 역할**에서 다음 중 하나를 선택합니다.

         1. **기존 IAM 역할 선택** - 기존 IAM 역할 드롭다운에서 **기존 IAM** 정책을 선택합니다. IAM 정책에 대한 예시는 [Amazon Connect에 대한 IAM 정책](#managing-event-destinations-amazon-connect-policies) 섹션을 참조하세요.

         1. **IAM 역할 ARN 입력** - 기존 IAM **역할 Arn 사용에 IAM** 정책의 ARN을 입력합니다. IAM 정책에 대한 예시는 [Amazon Connect에 대한 IAM 정책](#managing-event-destinations-amazon-connect-policies) 섹션을 참조하세요.

1. **변경 사항 저장**을 선택합니다.

## 암호화된 Amazon SNS 주제 정책
<a name="managing-event-destinations-topic-policies"></a>

보안 수준을 높이기 위해 AWS KMS 키를 사용하여 암호화된 Amazon SNS 주제를 사용할 수 있습니다. 애플리케이션에서 비공개 또는 민감한 데이터를 처리하는 경우 이 추가된 보안이 유용할 수 있습니다. AWS KMS 키를 사용한 Amazon SNS 주제 암호화에 대한 자세한 내용은 *Amazon Simple Notification Service 개발자 안내서*의 [AWS 서비스의 이벤트 소스와 암호화된 주제 간의 호환성 활성화](https://docs.aws.amazon.com/sns/latest/dg/sns-key-management.html#compatibility-with-aws-services)를 참조하세요.

**참고**  
Amazon SNS FIFO 주제는 지원되지 않습니다.

예제 문은 선택적이지만 권장되는 `SourceAccount` 및 `SourceArn` 조건을 사용하여 혼동된 대리자 문제를 방지하고 AWS End User Messaging 소셜 소유자 계정만 액세스할 수 있습니다. 혼동된 대리자 문제에 관한 자세한 내용은 *[IAM 사용 설명서](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html)*의 [혼동된 대리자 문제](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html)를 참조하세요.

사용하는 키는 *대칭*이어야 합니다. 암호화된 Amazon SNS 주제는 비대칭 AWS KMS 키를 지원하지 않습니다.

 AWS 최종 사용자 메시징 소셜이 키를 사용할 수 있도록 키 정책을 수정해야 합니다. *AWS Key Management Service 개발자 안내서*의 [키 정책 변경](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html)의 지침에 따라 기존 키 정책에 다음 권한을 추가합니다.

```
{
    "Effect": "Allow",
    "Principal": {
        "Service": "social-messaging.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
    ],
    "Resource": "*",
    "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "{{{ACCOUNT_ID}}}"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:{{{PARTITION}}}:social-messaging:{{{REGION}}}:{{{ACCOUNT_ID}}}:*"
        }
     }
}
```

## Amazon SNS 주제에 대한 IAM 정책
<a name="managing-event-destinations-sns-policies"></a>

기존 IAM 역할을 사용하거나 새 역할을 생성하려면 AWS End User Messaging Social에서 수임할 수 있도록 해당 역할에 다음 정책을 연결합니다. 역할의 신뢰 관계를 수정하는 방법에 대한 자세한 내용은 [https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html)의 [역할 수정](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_manage.html)을 참조하세요.

다음은 IAM 역할에 대한 **권한 정책**입니다. 권한 정책은가 Amazon SNS 주제에 게시할 수 있도록 허용합니다.

다음 IAM 권한 정책에서 다음과 같이 변경합니다.
+ {{{PARTITION}}}을 AWS End User Messaging Social을 사용하는 AWS 파티션으로 바꿉니다.
+ {{{REGION}}}을 AWS End User Messaging Social AWS 리전 을 사용하는 로 바꿉니다.
+ {{{ACCOUNT}}}를의 고유 ID로 바꿉니다 AWS 계정.
+ {{{TOPIC\_NAME}}}을 메시지를 수신할 Amazon SNS 주제로 바꿉니다.

```
{
    "Effect": "Allow",
    "Principal": {
        "Service": [
          "social-messaging.amazonaws.com"
        ]
       },
    "Action": "sns:Publish",
    "Resource": "arn:{{{PARTITION}}}:sns:{{{REGION}}}:{{{ACCOUNT}}}:{{{TOPIC_NAME}}}"
}
```

## Amazon Connect에 대한 IAM 정책
<a name="managing-event-destinations-amazon-connect-policies"></a>

 AWS End User Messaging Social에서 기존 IAM 역할을 사용하도록 하거나 새 역할을 생성하는 경우 AWS End User Messaging Social에서 수임할 수 있도록 해당 역할에 다음 정책을 연결합니다. 역할의 신뢰 관계를 수정하는 방법에 대한 자세한 내용은 [https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html)의 [역할 수정](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_manage.html)을 참조하세요. 이 역할은 이벤트를 보내고 AWS End User Messaging Social에서 Amazon Connect로 전화번호를 가져오는 데 사용됩니다.

새 IAM 정책을 생성하려면 다음을 수행합니다.

1. IAM 사용 설명서의 [JSON 편집기를 사용하여 정책 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html#access_policies_create-json-editor)의 지침에 따라 새로운 **권한 정책**을 생성합니다.

   1. 5단계에서는 Amazon Connect에 게시할 수 있도록 IAM 역할에 대한 **권한 정책을** 사용합니다.

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Sid": "AllowOperationsForEventDelivery",
                 "Effect": "Allow",
                 "Action": [
                     "connect:SendIntegrationEvent"
                 ],
                 "Resource": "*"
             },
             {
                 "Sid": "AllowOperationsForPhoneNumberImport",
                 "Effect": "Allow",
                 "Action": [
                     "connect:ImportPhoneNumber",
                     "social-messaging:GetLinkedWhatsAppBusinessAccountPhoneNumber",
                     "social-messaging:TagResource"
                 ],
                 "Resource": "*"
             }
         ]
     }
     ```

------

1. IAM 사용 설명서의 [사용자 지정 신뢰 정책을 사용하여 역할 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html)의 지침에 따라 새로운 **신뢰 정책**을 생성합니다.

   1. 4단계에서는 IAM 역할에 대한 **신뢰 정책을** 사용합니다.

------
#### [ JSON ]

****  

      ```
      {
          "Version":"2012-10-17",		 	 	 
          "Statement": [
              {
                  "Effect": "Allow",
                  "Principal": {
                      "Service": [
                          "social-messaging.amazonaws.com"
                      ]
                  },
                  "Action": "sts:AssumeRole"
              }
          ]
      }
      ```

------

   1. 10단계에서는 이전 단계에서 생성한 **권한 정책을** 추가합니다.

## 다음 단계
<a name="managing-event-destinations_next_steps"></a>

Amazon SNS 주제를 설정한 후에는 엔드포인트에서 주제를 구독해야 합니다. 엔드포인트는 연결된 주제에 게시된 메시지를 수신하기 시작합니다. 주제 구독에 대한 자세한 내용은 [ Amazon SNS 개발자 안내서의 Amazon SNS 주제 구독](https://docs.aws.amazon.com//sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html)을 참조하세요. *Amazon SNS *