기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Resource Groups에 대한 서비스 연결 역할 사용
<a name="using-service-linked-roles"></a>

AWS Resource Groups 는 AWS Identity and Access Management (IAM)[ 서비스 연결 역할을](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) 사용합니다. 서비스 연결 역할은 Resource Groups에 직접 연결된 고유한 유형의 IAM 역할입니다. 서비스 연결 역할은 Resource Groups에 의해 미리 정의되어 있으며 서비스가 사용자를 대신하여 다른 AWS 서비스 를 호출하는 데 필요한 모든 권한을 포함합니다.

서비스 연결 역할을 사용하면 필요한 권한을 수동으로 추가할 필요가 없으므로 Resource Groups를 더 쉽게 설정할 수 있습니다. Resource Groups는 해당 서비스 연결 역할의 권한을 정의하며 Resource Groups 서비스만 해당 역할을 수임할 수 있도록 각 역할에 대한 신뢰 정책을 설정합니다. 정의된 권한에는 신뢰 정책과 권한 정책이 포함되며, 이 권한 정책은 다른 IAM 엔터티에 연결할 수 없습니다.

서비스 연결 역할을 지원하는 다른 서비스에 대한 자세한 내용은 [AWS IAM으로 작업하는 서비스를](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) 참조하고 **서비스 연결 역할** 열에서 **예**인 서비스를 찾습니다. 해당 서비스에 대한 서비스 연결 역할 설명서를 보려면 **예** 링크를 선택합니다.

## Resource Groups에 대한 서비스 연결 역할 권한
<a name="service-linked-role-permissions"></a>

Resource Groups는 다음 서비스 연결 역할을 사용하여 그룹 수명 주기 이벤트를 지원합니다. 역할을 생성한 후 IAM 콘솔에서 해당 역할을 보려면 역할 이름에 있는 링크를 선택합니다.
+ `[AWSServiceRoleForResourceGroups](https://console.aws.amazon.com/iamv2/home#/roles/details/AWSServiceRoleForResourceGroups)`

 Resource Groups는이 역할의 권한을 사용하여 리소스를 소유 AWS 서비스 한를 쿼리하여 그룹 멤버십을 해결하고 그룹을 up-to-date 유지합니다. 이를 통해 Resource Groups는 Amazon EventBridge 서비스에 서비스 관련 이벤트를 내보낼 수 있습니다.

`AWSServiceRoleForResourceGroups` 서비스 연결 역할은 역할을 수임하기 위해 다음 서비스***만*** 신뢰합니다.
+ `resourcegroups.amazonaws.com`

역할에 연결된 권한은 다음 AWS 관리형 정책에서 가져옵니다. 정책의 링크를 선택하여 IAM 콘솔에서 정책을 봅니다.
+ `AWS 에 대한 관리형 정책 AWS Resource Groups`

## Resource Groups에 대한 서비스 연결 역할 생성
<a name="create-service-linked-role"></a>

**중요**  
이 서비스 연결 역할은 이 역할이 지원하는 기능이 필요한 다른 서비스에서 작업을 완료하는 경우 계정에 나타날 수 있습니다. 자세한 내용은 [내에 표시되는 새 역할을 참조하세요 AWS 계정](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

서비스 연결 역할을 생성하려면 [그룹 수명 주기 이벤트 기능을 켜세요](monitor-groups-turn-on.md).

## Resource Groups에 대한 서비스 연결 역할 편집
<a name="edit-service-linked-role"></a>

Resource Groups는 AWSServiceRoleForResourceGroups 서비스 연결 역할을 편집하도록 허용하지 않습니다. 서비스 연결 역할을 생성한 후에는 다양한 엔터티가 역할을 참조할 수 있기 때문에 역할 이름을 변경할 수 없습니다. 하지만 IAM을 사용하여 역할의 설명을 편집할 수 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 편집](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)을 참조하세요.

## Resource Groups에 대한 서비스 연결 역할 삭제
<a name="delete-service-linked-role"></a>

서비스 연결 역할은 그룹 수명 주기 이벤트 기능을 끈 후에만 삭제할 수 있습니다.

**중요**  
AWS 는 서비스 연결 역할을 생성한 [그룹 수명 주기 이벤트 기능을 먼저 끌](monitor-groups-turn-off.md) 때까지 서비스 연결 역할을 제거하지 못하도록 합니다.
에 리소스 그룹이 있는 한 서비스 연결 역할을 삭제하지 않는 것이 좋습니다 AWS 계정. 이 역할을 삭제하면 Resource Groups 서비스가 다른와 상호 작용 AWS 서비스 하여 그룹을 관리할 수 없습니다.

### 수동으로 서비스 연결 역할 삭제
<a name="slr-manual-delete"></a>

IAM 콘솔 AWS CLI, 또는 AWS API를 사용하여 AWSServiceRoleForResourceGroups 서비스 연결 역할을 삭제합니다. 자세한 내용은 IAM 사용 설명서의 [서비스 연결 역할 삭제](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)**를 참조하십시오.

------
#### [ Console ]

**Resource Groups 서비스 연결 역할을 삭제하는 방법**

1. IAM 콘솔에서 [역할 페이지](https://console.aws.amazon.com/iam/home#/roles)를 엽니다.

1. AWSServiceRoleForResourceGroups라는 역할을 찾아 옆의 확인란을 선택합니다.

1. **삭제**를 선택합니다.

1. 입력란에 역할 이름을 입력하여 역할 삭제 의도를 확인한 다음 **삭제**를 선택합니다.

해당 역할은 IAM 콘솔의 역할 목록에서 사라집니다.

------
#### [ AWS CLI ]

**Resource Groups 서비스 연결 역할을 삭제하는 방법**  
역할을 삭제하려면 다음 명령을 표시된 대로 정확하게 파라미터와 함께 입력합니다. 값을 바꾸지 마세요.

```
$ aws iam delete-service-linked-role \
    --role-name AWSServiceRoleForResourceGroups
{
    "DeletionTaskId": "task/aws-service-role/resource-groups.amazonaws.com/AWSServiceRoleForResourceGroups/34e58943-e9a5-4220-9856-fc565EXAMPLE"
}
```

명령은 태스크 ID를 반환합니다. 실제 역할 삭제는 비동기적으로 이루어집니다. 제공된 작업 식별자를 다음 AWS CLI 명령에 전달하여 역할 삭제 상태를 확인할 수 있습니다.

```
$ aws iam get-service-linked-role-deletion-status \
    --deletion-task-id "task/aws-service-role/resource-groups.amazonaws.com/AWSServiceRoleForResourceGroups/34e58943-e9a5-4220-9856-fc565EXAMPLE"
{
    "Status": "SUCCEEDED"
}
```

------

## Resource Groups 서비스 연결 역할을 지원하는 리전
<a name="slr-regions"></a>

Resource Groups는 서비스를 사용할 수 AWS 리전 있는 모든에서 서비스 연결 역할 사용을 지원합니다. 자세한 내용은 [AWS 리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html) 섹션을 참조하십시오.