기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # WorkSpaces 애플리케이션 스트리밍 인스턴스와 함께 사용하도록 기존 IAM 역할 구성 이 주제에서는 이미지 빌더 및 플릿 스트리밍 인스턴스와 함께 사용할 수 있도록 기존 IAM 역할을 구성하는 방법에 대해 설명합니다. **사전 조건** WorkSpaces 애플리케이션 이미지 빌더 또는 플릿 스트리밍 인스턴스와 함께 사용할 IAM 역할은 다음 사전 조건을 충족해야 합니다. + IAM 역할은 WorkSpaces 애플리케이션 스트리밍 인스턴스와 동일한 Amazon Web Services 계정에 있어야 합니다. + IAM 역할은 서비스 역할일 수 없습니다. + IAM 역할에 연결된 신뢰 관계 정책에는 WorkSpaces 애플리케이션 서비스가 보안 주체로 포함되어야 합니다. *보안 주체*는 작업을 수행하고 리소스에 액세스할 수 AWS 있는의 엔터티입니다. 이 정책은 `sts:AssumeRole` 작업도 포함해야 합니다. 이 정책 구성은 WorkSpaces 애플리케이션을 신뢰할 수 있는 엔터티로 정의합니다. + 이미지 빌더에 IAM 역할을 적용하는 경우 이미지 빌더는 2019년 9월 3일 또는 그 이후에 릴리스된 WorkSpaces 애플리케이션 에이전트 버전을 실행해야 합니다. IAM 역할을 플릿에 적용하는 경우 플릿은 같은 날짜 또는 그 이후에 릴리스된 에이전트 버전을 사용하는 이미지를 사용해야 합니다. 자세한 내용은 [WorkSpaces 애플리케이션 에이전트 릴리스 정보](agent-software-versions.md) 단원을 참조하십시오. **WorkSpaces Applications 서비스 보안 주체가 기존 IAM 역할을 수임하도록 하려면** 다음 단계를 수행하려면 IAM 역할을 나열하고 업데이트하는 데 필요한 권한이 있는 IAM 사용자로 계정에 로그인해야 합니다. 필요한 권한이 없으면 Amazon Web Services 계정 관리자에게 해당 계정으로 이 단계를 수행하거나 필요한 권한을 부여해 달라고 요청하세요. 1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다. 1. 탐색 창에서 **역할**을 선택합니다. 1. 계정의 역할 목록에서 변경할 역할의 이름을 선택합니다. 1. **신뢰 관계** 탭을 선택한 후 **신뢰 관계 편집**을 선택합니다. 1. **정책 문서**에서, 신뢰 관계 정책에 `appstream.amazonaws.com` 서비스 사용자에 대한 `sts:AssumeRole` 작업이 포함되어 있는지 확인하세요. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "appstream.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. 신뢰 정책 편집을 마쳤으면 **Update Trust Policy(신뢰 정책 업데이트)**를 선택하여 변경 사항을 저장합니다. 1. 선택한 IAM 역할이 WorkSpaces 애플리케이션 콘솔에 표시됩니다. 이 역할은 애플리케이션 및 스크립트에 대해 스트리밍 인스턴스에서 API 작업 및 관리 작업을 수행할 수 있는 권한을 부여합니다.