IAM

Bastion Role

AWS 서비스 → EC2 선택

Name : wsi-bastion-role

PowerUserAccess 권한 추가

API Gateway - put describe record Policy

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "kinesis:PutRecord",
                "kinesis:DescribeStreamSummary"
            ],
            "Resource": "*"
        }
    ]
}
JSON
복사

Name : kiensis-put-describe-stream

API Gateway - Kinesis

사용자 지정 신뢰 정책 생성

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "apigateway.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
JSON
복사

Name : wsi-ag-kinesis-put-record

위에서 생성한 kiensis-put-describe-stream 정책 연결

Glue - S3

IAM

AWS 서비스 → EC2 선택

Name : wsi-bastion-role

PowerUserAccess 권한 추가

Name : kiensis-put-describe-stream

사용자 지정 신뢰 정책 생성

Name : wsi-ag-kinesis-put-record

위에서 생성한 kiensis-put-describe-stream 정책 연결

AWS 서비스 → Glue 선택

Name : wsi-glue-s3-role

AmazonS3FullAccess, AWSGlueConsoleFullAccess 권한 추가