

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 설 AWS AppConfig정
<a name="setting-up-appconfig"></a>

## 에 가입 AWS 계정
<a name="sign-up-for-aws"></a>

시작하려면이 AWS필요합니다 AWS 계정. 생성에 대한 자세한 AWS 계정내용은 *AWS Account Management 참조 안내서*의 [시작하기 AWS 계정](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)를 참조하세요.

## 자동 롤백에 대한 권한 구성
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions"></a>

하나 이상의 Amazon CloudWatch 경보에 대한 응답으로 구성의 이전 버전으로 AWS AppConfig 롤백하도록를 구성할 수 있습니다. CloudWatch 경보에 응답하도록 배포를 구성할 때 AWS Identity and Access Management (IAM) 역할을 지정합니다. CloudWatch 경보를 모니터링할 수 있도록이 역할에 AWS AppConfig 필요합니다. 이 절차는 선택 사항이지만 적극 권장합니다.

**참고**  
다음 정보를 참고하세요.  
IAM 역할은 현재 계정에 속해야 합니다. 기본적으로 AWS AppConfig 는 현재 계정이 소유한 경보만 모니터링할 수 있습니다.
모니터링할 지표와 자동 롤백을 위해를 구성하는 방법에 AWS AppConfig 대한 자세한 내용은 섹션을 참조하세요[배포의 자동 롤백 모니터링](monitoring-deployments.md).

다음 절차에 따라가 CloudWatch 경보를 기반으로 롤백 AWS AppConfig 할 수 있는 IAM 역할을 생성합니다. 이 섹션에는 다음 절차가 포함됩니다.

1. [1단계: CloudWatch 경보를 기반으로 롤백에 대한 권한 정책 생성](#getting-started-with-appconfig-cloudwatch-alarms-permissions-policy)

1. [2단계: CloudWatch 경보를 기반으로 롤백에 대한 IAM 역할 생성](#getting-started-with-appconfig-cloudwatch-alarms-permissions-role)

1. [3단계: 트러스트 관계 추가](#getting-started-with-appconfig-cloudwatch-alarms-permissions-trust)

### 1단계: CloudWatch 경보를 기반으로 롤백에 대한 권한 정책 생성
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-policy"></a>

다음 절차에 따라 `DescribeAlarms` API 작업을 호출할 수 있는 AWS AppConfig 권한을 부여하는 IAM 정책을 생성합니다.

**CloudWatch 경보를 기반으로 한 롤백에 대한 IAM 권한 정책 생성**

1. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다.

1. 탐색 창에서 **정책**을 선택한 후 **정책 생성**을 선택합니다.

1. **정책 생성** 페이지에서 **JSON** 탭을 선택합니다.

1. JSON 탭에 있는 기본 내용을 다음 권한 정책으로 바꾼 후 **다음: 태그**를 선택합니다.
**참고**  
CloudWatch 복합 경보에 대한 정보를 반환하려면 여기에 표시된 대로 [DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) API 작업에 `*` 권한을 할당해야 합니다. `DescribeAlarms`의 범위가 더 좁은 경우에는 복합 경보에 관한 정보를 반환할 수 없습니다.

------
#### [ JSON ]

****  

   ```
   {
           "Version":"2012-10-17",		 	 	 
           "Statement": [
               {
                   "Effect": "Allow",
                   "Action": [
                       "cloudwatch:DescribeAlarms"
                   ],
                   "Resource": "*"
               }
           ]
       }
   ```

------

1. 이 역할에 대한 태그를 입력하고 **다음: 검토**를 선택합니다.

1. **검토** 페이지에서 **이름** 필드에 **SSMCloudWatchAlarmDiscoveryPolicy**를 입력합니다.

1. **정책 생성**을 선택합니다. 시스템에서 **정책** 페이지로 돌아갑니다.

### 2단계: CloudWatch 경보를 기반으로 롤백에 대한 IAM 역할 생성
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-role"></a>

다음 절차를 사용하여 IAM 역할을 생성하고 이전 절차에서 생성한 정책을 할당합니다.

**CloudWatch 경보를 기반으로 한 롤백에 대한 IAM 역할 생성**

1. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다.

1. 탐색 창에서 **역할**을 선택한 후 **역할 생성**을 선택합니다.

1. **신뢰할 수 있는 유형의 엔터티 선택** 아래에서 **AWS 서비스**를 선택합니다.

1. **이 역할을 사용할 서비스 선택**에서 **사용자를 대신해 EC2: AWS 서비스 호출을 위한 EC2 인스턴스 허용**을 선택한 후 **다음: 권한**을 선택합니다.

1. **연결된 권한 정책** 페이지에서 **SSMCloudWatchAlarmDiscoveryPolicy**를 검색합니다.

1. 정책을 선택한 후 **다음: 태그**를 선택합니다.

1. 이 역할에 대한 태그를 입력하고 **다음: 검토**를 선택합니다.

1. **역할 생성** 페이지에서 **역할 이름** 필드에 **SSMCloudWatchAlarmDiscoveryRole**을 입력한 다음 **역할 생성**을 선택합니다.

1. **역할** 페이지에서 방금 생성한 역할을 선택합니다. **요약** 페이지가 열립니다.

### 3단계: 트러스트 관계 추가
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-trust"></a>

다음 절차에 따라 생성한 역할이 AWS AppConfig를 신뢰하도록 구성합니다.

**에 대한 신뢰 관계를 추가하려면 AWS AppConfig**

1. 방금 생성한 역할에 대한 **요약** 페이지에서 **신뢰 관계** 탭을 선택한 후 **신뢰 관계 편집**을 선택합니다.

1. 다음 예와 같이 "`appconfig.amazonaws.com`"만 포함하도록 정책을 편집합니다.

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "appconfig.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. **신뢰 정책 업데이트**를 선택합니다.