기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon DataZone 블루프린트 구성 내에서 권한 부여 정책 할당
<a name="assign-authorization-policies-in-blueprint-config"></a>

Amazon DataZone에서 권한 부여 메커니즘을 사용하는 또 다른 방법은 Amazon DataZone 블루프린트 구성 내의 프로젝트 및 도메인 단위 소유자에게 권한 부여 정책을 적용하는 것입니다.

Amazon DataZone 블루프린트 구성은 사용자 워크플로 게시 및 구독에 사용되는 리소스를 생성하고 구성하는 데 필요한 정보를 캡슐화하는 엔터티입니다. 이 정보에는 AWS 계정 번호 및 리전, CFN 템플릿, VPCs 및 서브넷과 같은 계정 수준 파라미터가 포함되며 데이터베이스 연결 정보 및 자격 증명도 포함될 수 있습니다. 비용을 제어하고 보안을 개선하기 위해 데이터 플랫폼 사용자는 이러한 블루프린트를 사용하고 환경을 생성할 수 있는 사용자를 제어할 수 있는 기능이 필요합니다.

특정 블루프린트 구성 내에서 프로젝트 및 도메인 단위 소유자에게 다음과 같은 권한 부여 정책을 할당할 수 있습니다.
+ 이 블루프린트를 사용하여 환경 프로파일 생성 - 이 정책은 Amazon DataZone 프로젝트에 할당할 수 있으며 이 블루프린트를 사용하여 환경 프로파일을 생성할 수 있는 권한을 부여합니다.
+ 이 블루프린트를 사용하여 환경 프로파일을 생성할 수 있는 권한을 부여합니다. 이 정책은 도메인 단위 소유자에게 할당할 수 있으며 이 블루프린트를 사용하여 환경 프로파일을 생성할 수 있는 권한을 프로젝트에 부여합니다.

**Amazon DataZone 데이터 포털을 통해 블루프린트 구성의 프로젝트에 **이 블루프린트를 사용하여 환경 프로파일 생성** 권한 부여 정책 할당**

1. Amazon DataZone 데이터 포털 URL로 이동하여 SSO(Single Sign-On) 또는 자격 AWS 증명을 사용하여 로그인합니다. Amazon DataZone 관리자인 경우 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 도메인이 생성된 AWS 계정 으로 로그인한 다음 **데이터 포털 열기**를 선택합니다.

1. 데이터 포털에서 작업하려는 블루프린트가 활성화된 도메인을 선택한 다음 **블루프린트 구성** 탭으로 이동합니다.

1. **블루프린트 구성** 탭에서 작업할 활성화된 블루프린트를 선택한 다음 이 블루프린트의 세부 정보 페이지에서 **권한 부여 정책** 탭으로 이동한 다음 **이 블루프린트를 사용하여 환경 프로파일 생성** 권한 부여 정책을 선택합니다.

1. **이 블루프린트를 사용하여 환경 프로파일 생성** 권한 부여 정책 세부 정보 페이지에서 **작업**을 확장하고 **프로젝트 추가**를 선택합니다.

1. **프로젝트 추가** 팝업 창에서 다음 중 하나를 수행할 수 있습니다.
   + **도메인 단위의 모든 프로젝트** 옵션을 선택한 다음 이 블루프린트를 사용하여 환경 프로파일을 생성할 수 있도록 권한을 부여하려는 프로젝트가 포함된 도메인 단위를 검색하고 지정한 다음 **프로젝트 추가**를 선택합니다.
   + **도메인 단위에서 선택한 프로젝트**를 선택한 다음 이 정책을 할당할 프로젝트가 포함된 도메인 단위를 검색하고 지정한 다음 이 정책을 할당할 프로젝트를 검색하고 선택한 다음 **프로젝트 추가**를 선택합니다.

**Amazon DataZone 관리 콘솔을 통해 블루프린트 구성의 도메인 단위 소유자에게 **이 블루프린트를 사용하여 환경 프로파일을 생성할 수 있는 권한 부여** 권한 부여 정책을 할당합니다.**

1. [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 계정 자격 증명으로 로그인합니다.

1. Amazon DataZone 콘솔에서 작업하려는 블루프린트가 활성화된 도메인을 선택한 다음 **블루프린트** 탭으로 이동합니다.

1. **블루프린트** 탭에서 작업할 활성화된 블루프린트를 선택한 다음 블루프린트의 세부 정보 페이지에서 **위임된 권한** 탭으로 이동합니다.

1. **위임된 권한** 탭에서 **이 블루프린트를 사용하여 환경 프로파일을 생성할 수 있는 권한 부여** 정책을 할당하려는 소유자에게 도메인 단위를 검색하고 선택한 다음 **위임된 권한 추가**를 선택합니다.