AWS Data Pipeline 는 더 이상 신규 고객이 사용할 수 없습니다. 의 기존 고객은 평소와 같이 서비스를 계속 사용할 AWS Data Pipeline 수 있습니다. [자세히 알아보기](https://aws.amazon.com/blogs/big-data/migrate-workloads-from-aws-data-pipeline/)
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 에 대한 IAM 역할 AWS Data Pipeline
AWS Data Pipeline 는 AWS Identity and Access Management 역할을 사용합니다. IAM 역할에 연결된 권한 정책에 따라 수행할 수 있는 작업 AWS Data Pipeline 및 애플리케이션과 AWS 액세스할 수 있는 리소스가 결정됩니다. 자세한 내용은 *IAM 사용 설명서*에서 [IAM 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)을 참조하세요.
AWS Data Pipeline 에는 두 가지 IAM 역할이 필요합니다.
+ **파이프라인 역할은** AWS 리소스에 대한 AWS Data Pipeline 액세스를 제어합니다. 파이프라인 객체 정의에서, `role`필드가 이 역할을 지정합니다.
+ **EC2 인스턴스 역할은** Amazon EMR 클러스터의 EC2 인스턴스를 포함하여 EC2 인스턴스에서 실행되는 애플리케이션이 AWS 리소스에 대해 갖는 액세스를 제어합니다. 파이프라인 객체 정의에서, `resourceRole`필드가 이 역할을 지정합니다.
**중요**
기본 역할이 있는 AWS Data Pipeline 콘솔을 사용하여 2022년 10월 3일 이전에 파이프라인을 생성한 경우는 사용자를 `DataPipelineDefaultRole` 위해를 AWS Data Pipeline 생성하고 `AWSDataPipelineRole` 관리형 정책을 역할에 연결했습니다. 2022년 10월 3일부터 `AWSDataPipelineRole`관리형 정책은 더 이상 사용되지 않으며 콘솔을 사용할 때 파이프라인을 위해 파이프라인 역할을 지정해야 합니다.
기존 파이프라인을 검토하여 `DataPipelineDefaultRole`이(가) 파이프라인과 연결되어 있는지, `AWSDataPipelineRole`이(가) 해당 역할에 연결되어 있는지 결정하는 것이 좋습니다. 그런 경우, 이 정책이 허용하는 액세스를 검토하여 보안 요구 사항에 적합한지 확인하세요. 필요에 따라 이 역할에 연결된 정책 및 정책 설명을 추가, 업데이트 또는 교체하세요. 대안으로, 다른 권한 정책으로 생성한 역할을 사용하도록 파이프라인을 업데이트할 수도 있습니다.
## AWS Data Pipeline 역할에 대한 권한 정책 예제
각 역할에는 역할이 액세스할 수 있는 AWS 리소스와 역할이 수행할 수 있는 작업을 결정하는 하나 이상의 권한 정책이 연결되어 있습니다. 이 항목은 파이프라인 역할에 대한 권한 정책의 예를 제공합니다. 또한 기본 EC2 인스턴스 역할 `DataPipelineDefaultResourceRole`에 대한 관리형 정책인 `AmazonEC2RoleforDataPipelineRole`의 내용도 제공합니다.
### 파이프라인 역할 권한 정책 예
다음 예제 정책은가 Amazon EC2 및 Amazon EMR 리소스로 파이프라인을 실행 AWS Data Pipeline 해야 하는 필수 함수를 허용하도록 범위가 지정됩니다. 또한 많은 파이프라인에 필요한 Amazon Simple Storage Service 및 Amazon Simple Notification Service와 같은 다른 AWS 리소스에 액세스할 수 있는 권한을 제공합니다. 파이프라인에 정의된 객체에 AWS 서비스의 리소스가 필요하지 않은 경우 해당 서비스에 액세스할 수 있는 권한을 제거하는 것이 좋습니다. 예를 들어 파이프라인이 [DynamoDBDataNode](dp-object-dynamodbdatanode.md)을(를) 정의하지 않거나 [SnsAlarm](dp-object-snsalarm.md) 작업을 사용하지 않는 경우, 해당 작업에 대한 allow 문을 제거하는 것이 좋습니다.
+ 를 AWS 계정 ID`{{111122223333}}`로 바꿉니다.
+ `{{NameOfDataPipelineRole}}`을(를) 파이프라인 역할(이 정책이 연결된 역할)의 이름으로 바꾸십시오.
+ `{{NameOfDataPipelineResourceRole}}`을(를) EC2 인스턴스 역할 이름으로 대체합니다.
+ `{{us-west-1}}`을 애플리케이션에 적합한 리전으로 대체합니다.
### EC2 인스턴스 역할의 기본 관리형 정책
`AmazonEC2RoleforDataPipelineRole` 스크립트의 콘텐츠는 아래와 보여집니다. 이는 AWS Data Pipeline의 기본 리소스 역할에 연결된 관리형 정책입니다`DataPipelineDefaultResourceRole`. 파이프라인에 대한 리소스 역할을 정의할 때는이 권한 정책으로 시작한 다음 필요하지 않은 AWS 서비스 작업에 대한 권한을 제거하는 것이 좋습니다.
이 글을 쓰여진 시점의 최신 버전인 정책 버전 3이 표시됩니다. IAM 콘솔을 사용하여 최신 정책 버전을 확인합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"cloudwatch:*",
"datapipeline:*",
"dynamodb:*",
"ec2:Describe*",
"elasticmapreduce:AddJobFlowSteps",
"elasticmapreduce:Describe*",
"elasticmapreduce:ListInstance*",
"elasticmapreduce:ModifyInstanceGroups",
"rds:Describe*",
"redshift:DescribeClusters",
"redshift:DescribeClusterSecurityGroups",
"s3:*",
"sdb:*",
"sns:*",
"sqs:*"
],
"Resource": ["*"]
}]
}
```
------
## 에 대한 IAM 역할 생성 AWS Data Pipeline 및 역할 권한 편집
다음 절차에 따라 IAM 콘솔을 AWS Data Pipeline 사용하기 위한 역할을 생성합니다. 프로세스는 다음 두 단계로 구성됩니다. 첫째, 생성한 권한 정책을 생성하여 역할에 연결합니다. 그런 다음 역할을 생성하고 정책을 연결합니다. 역할을 생성한 후, 권한 정책을 연결 및 분리하여 역할의 권한을 변경할 수 있습니다.
**참고**
아래 설명된 대로 콘솔을 AWS Data Pipeline 사용하기 위한 역할을 생성하면 IAM은 역할에 필요한 적절한 신뢰 정책을 생성하고 연결합니다.
**에 대한 역할과 함께 사용할 권한 정책을 생성하려면 AWS Data Pipeline**
1. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다.
1. 탐색 창에서 **정책**을 선택한 후 **정책 생성**을 선택합니다.
1. **JSON** 탭을 선택합니다.
1. 파이프라인 역할을 생성하는 경우, 보안 요구 사항에 맞게 편집하여 [파이프라인 역할 권한 정책 예](#dp-role-example-policy)의 정책 예제의 내용을 복사하여 붙여넣으십시오. 대안으로, 사용자 지정 EC2 인스턴스 역할을 생성하는 경우, [EC2 인스턴스 역할의 기본 관리형 정책](#dp-resource-role-example-policy)의 예제에 대해 동일한 작업을 수행하세요.
1. **정책 검토**를 선택합니다.
1. 정책 이름(예: `MyDataPipelineRolePolicy`)과 선택 사항인 **설명**을 입력한 다음에 **정책 생성**을 선택합니다.
1. 정책의 이름을 적습니다. 역할을 생성할 때 그것이 필요합니다.
**에 대한 IAM 역할을 생성하려면 AWS Data Pipeline**
1. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다.
1. 탐색 창에서 **역할**을 선택한 후 **역할 생성**을 선택합니다.
1. **사용 사례 선택**에서 **데이터 파이프라인**을 선택합니다.
1. **사용 사례 선택**에서 다음 중 하나를 수행합니다.
+ `Data Pipeline`을 선택하여 파이프라인 역할을 생성합니다.
+ `EC2 Role for Data Pipeline`을 선택하여 리소스 역할을 생성합니다.
1. **다음: 권한**을 선택합니다.
1. 에 대한 기본 정책 AWS Data Pipeline 이 나열된 경우 다음 단계를 수행하여 역할을 생성한 다음 다음 다음 절차의 지침에 따라 편집합니다. 그렇지 않으면, 위 절차에서 생성한 정책의 이름을 입력한 다음 그것을 목록에서 선택합니다.
1. **다음: 태그**를 선택하고, 역할에 추가할 태그를 입력한 후, **다음: 검토**를 선택합니다.
1. 역할 이름(예: `MyDataPipelineRole`) 및 선택 사항인 **설명**을 입력한 다음 **역할 생성**을 선택합니다.
**에 대한 IAM 역할에 대한 권한 정책을 연결하거나 분리하려면 AWS Data Pipeline**
1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다.
1. 탐색 창에서 **역할**을 선택합니다.
1. 검색 상자에 편집하려는 역할 이름(예: **DataPipelineDefaultRole** 또는 **MyDataPipelineRole**)을 입력한 다음 목록에서 **역할 이름**을 선택합니다.
1. **권한** 탭에서 다음을 수행합니다.
+ 권한 정책을 분리하려면 **권한 정책**에서 정책 항목의 맨 오른쪽에 있는 제거 버튼을 선택합니다. 확인하라는 메시지가 나타나면 **분리**를 선택합니다.
+ 이전에 만든 정책을 연결하려면 **정책 연결**을 선택합니다. 검색 상자에 편집하려는 정책의 이름을 입력하고 목록에서 정책을 선택한 다음 **정책 연결**을 선택합니다.
## 기존 파이프라인의 역할 변경
파이프라인에 다른 파이프라인 역할 또는 리소스 역할을 할당하려면 AWS Data Pipeline 콘솔에서 아키텍트 편집기를 사용할 수 있습니다.
**콘솔을 사용하여 파이프라인에 할당된 역할을 편집하려면**
1. [https://console.aws.amazon.com/datapipeline/](https://console.aws.amazon.com/datapipeline/) AWS Data Pipeline 콘솔을 엽니다.
1. 목록에서 파이프라인을 선택한 다음 **작업**, **편집**을 선택합니다.
1. 아키텍트 에디터의 오른쪽 창에서 **기타**를 선택합니다.
1. **리소스 역할** 및 **역할** 목록에서 할당 AWS Data Pipeline 할 역할을 선택한 다음 **저장**을 선택합니다.