기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# IAM 정책 및 권한
<a name="flywheels-permissions"></a>

다음의 목적으로 플라이휠을 사용하기 위한 정책 및 권한을 구성합니다.
+ 사용자의 플라이휠 작업 액세스를 위한 [IAM 사용자 권한 구성](#flywheels-permissions-iam).
+ (선택 사항) [AWS KMS 키에 대한 권한 구성](#flywheels-permissions-kms) 데이터 레이크.
+ Amazon Comprehend에 데이터 레이크에 액세스할 권한을 부여하는 [데이터 액세스 역할 생성](#flywheels-permissions-service).

## IAM 사용자 권한 구성
<a name="flywheels-permissions-iam"></a>

플라이 휠 기능을 사용하려면 AWS Identity and Access Management (IAM) 자격 증명(사용자, 그룹 및 역할)에 적절한 권한 정책을 추가합니다.

다음 예제는 데이터 세트 생성, 플라이휠 생성 및 관리, 플라이휠 실행에 대한 권한 정책을 보여줍니다.

**Example 플라이휠 관리를 위한 IAM 정책**  

```
{
  "Effect": "Allow",
  "Action": [
    "comprehend:CreateFlywheel",
    "comprehend:DeleteFlywheel",
    "comprehend:UpdateFlywheel",
    "comprehend:ListFlywheels",
    "comprehend:DescribeFlywheel",
    "comprehend:CreateDataset",
    "comprehend:DescribeDataset",
    "comprehend:ListDatasets",
    "comprehend:StartFlywheelIteration",
    "comprehend:DescribeFlywheelIteration",
    "comprehend:ListFlywheelIterationHistory"    
  ],
  "Resource": "*"
}
```

Amazon Comprehend에 대한 IAM 정책 생성에 대한 내용은 [Amazon Comprehend에서 IAM을 사용하는 방법](security_iam_service-with-iam.md)을 참조하세요.

## AWS KMS 키에 대한 권한 구성
<a name="flywheels-permissions-kms"></a>

데이터 레이크의 데이터에 AWS KMS 키를 사용하는 경우 필요한 권한을 설정합니다. 자세한 내용은 [KMS 암호화를 사용하는 데 필요한 권한](security_iam_id-based-policy-examples.md#auth-kms-permissions)을 참조하세요.

## 데이터 액세스 역할 생성
<a name="flywheels-permissions-service"></a>

Amazon Comprehend가 데이터 레이크의 플라이휠 데이터에 액세스할 수 있도록 IAM에서 데이터 액세스 역할을 생성합니다. 콘솔을 사용하여 플라이휠을 생성하는 경우 시스템은 이 목적을 위해 선택적으로 새 역할을 생성할 수 있습니다. 자세한 내용은 [비동기 작업에 필요한 역할 기반 권한](security_iam_id-based-policy-examples.md#auth-role-permissions)을 참조하십시오.