0. Related Posts

1. IAM Identity Provider

IAM 서비스 선택

Identity providers 선택

Add provider 선택

OpenID Connect 선택

Provider URL 입력

Get thumbprint 선택

Provider URL은 https://cognito-idp.regionOfUserPool.amazonaws.com/CognitoUserPoolId 으로 입력합니다.

(region : ap-northeast-2 (서울), id: ap-northeast-2_**** > Cognito 서비스에서 확인)

Get thumbprint 선택

Verify thumbprint 변경된 내용 확인

Client ID 입력

Add provider 선택

2. IAM Policy

IAM Policies 선택

Create policy 순서

아래 정책 복사

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "quicksight:GetDashboardEmbedUrl",
                "quicksight:SearchDashboards",
                "quicksight:DescribeUser",
                "quicksight:RegisterUser",
                "quicksight:CreateGroup",
                "quicksight:CreateGroupMembership"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

JSON 선택

내용 붙여넣기

Next: Tags

Next: Review 선택

정책 이름 입력(ex: QSDashboardEmbedPolicy)

Create Policy 선택

3. IAM Role

IAM Roles 선택

Create role 선택

Web identity 선택

Identity provider 선택

Audience 선택

Next: Permissions 선택

1번 과정에서 생성, 선택했던 리소스(Identity provider, Audience)를 선택합니다.

QSDashboard 입력

정책 선택 (QSDashboardEmbedPolicy)

Next: Tags 선택