자격 증명 풀에 대해 Amazon Cognito Streams를 구성했는데 Amazon Kinesis 스트림으로 데이터가 전송되지 않습니다. Amazon Cognito Streams가 Amazon Kinesis 스트림에 데이터를 전송할 수 있도록 AWS Identity and Access Management(IAM) 역할을 구성하려면 어떻게 해야 합니까?

다음을 확인하여 문제를 해결하십시오.

  • Amazon Cognito 스트림이 올바르게 구성되었으며 스트림 상태활성으로 설정되었는지 확인합니다.
  • Amazon Kinesis 스트림과 신뢰할 수 있는 관계를 가진 IAM 역할이 Amazon Cognito와 연결되었는지 확인합니다.
  • Amazon Cognito와 연결된 IAM 역할이 해당 Amazon Kinesis 스트림에 데이터를 게시할 수 있는 권한을 가지고 있는지 확인합니다.

1.    스트림이 올바르게 구성되었고, 스트림 상태활성으로 설정되었는지 확인합니다.

2.    Amazon Kinesis 스트림과 신뢰할 수 있는 관계를 가진 IAM 역할이 Amazon Cognito와 연결되었는지 확인합니다. 다음 예제는 사용할 수 있는 구문과 권한을 보여줍니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service": "cognito-sync.amazonaws.com"
        },
            "Action": "sts:AssumeRole"
        }
    ]
}

3.    Amazon Cognito 자격 증명 풀과 연결된 IAM 역할이 데이터를 게시하는 데 필요한 IAM 권한을 가지고 있는지 확인합니다. 다음은 Kinesis와 상호 작용할 수 있는 IAM 역할을 권한과 구문의 예입니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kinesis:PutRecord"
            ],
            "Resource": [
                "arn:aws:kinesis:<REGION>:<ACCOUNTID>:stream/{my kinesis stream}"
            ]
        }
    ]
}

4.    (선택 사항) 동기화 작업을 시작할 때 수신되는 스트림을 모니터링하려면 CloudWatch를 사용하여 IncomingRecords 또는 PutRecord.Success 지표를 모니터링하십시오.

Kinesis와 상호 작용하는 IAM 정책과 역할을 설계하는 자세한 내용과 정책 예제를 보려면 IAM을 사용하여 Amazon Kinesis Streams 리소스에 대한 액세스 제어를 참조하십시오.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2016-11-23

업데이트됨: 2018-08-29