기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon DataZone 사용자 지정 AWS 서비스 블루프린트
<a name="working-with-custom-blueprint"></a>

Amazon DataZone에서 사용자 지정 AWS 서비스 블루프린트를 사용하면 조직에서 이미 설정한 기존 AWS Identity and Access Management(IAM) 역할 및 AWS 서비스를 사용하도록 Amazon DataZone을 구성하여 리소스 사용 및 비용을 최적화할 수 있습니다.

Amazon DataZone 환경이 생성되는 블루프린트는 환경이 속한 프로젝트의 구성원이 Amazon DataZone 카탈로그의 자산으로 작업할 때 사용할 수 있는 도구와 서비스를 정의합니다. Amazon DataZone의 현재 릴리스에는 다음과 같은 기본 블루프린트가 있습니다.
+ 데이터 레이크 블루프린트
+ 데이터 웨어하우스 블루프린트
+ Amazon SageMaker 블루프린트

Amazon DataZone 사용자 지정 AWS 서비스 블루프린트를 사용하면 조직에서 현재 사용 중인 모든 AWS 서비스에 사용자 지정된 환경 및 프로젝트를 생성할 수 있습니다. 사용자 지정 블루프린트를 사용하면 기존 IAM 역할을 사용하여 인프라 설정 전반의 거버넌스를 개선하고 비즈니스 이니셔티브에 협력하도록 구성하여 기존 데이터 파이프라인에 Amazon DataZone을 포함할 수 있습니다.

**중요**  
Amazon DataZone 사용자 지정 AWS 서비스 인쇄를 사용하면 기존 Amazon SageMaker 도메인을 Amazon DataZone으로 마이그레이션할 수 있습니다. 이 기능을 통해 관리자는 이제 Amazon SageMaker 도메인에서 기존의 승인된 사용자, 보안 구성 및 정책을 가져와 Amazon DataZone 프로젝트를 설정할 수 있습니다. 자세한 내용은 [SageMaker 자산 설정(관리자 안내서)](https://docs.aws.amazon.com/sagemaker/latest/dg/sm-assets-set-up.html)을 참조하세요.

**Topics**
+ [사용자 지정 AWS 서비스 블루프린트 활성화](enable-custom-blueprint.md)
+ [사용자 지정 AWS 서비스 블루프린트를 사용하여 환경 생성](create-custom-environment.md)
+ [사용자 지정 AWS 서비스 환경에서 작업 생성](configure-custom-environment-actions.md)
+ [사용자 지정 AWS 서비스 환경에 프로젝트 멤버 추가](add-project-members-to-custom-environment.md)
+ [AWS 서비스 환경에서 데이터 소스 구성](configure-data-source-in-custom-environment.md)
+ [AWS 서비스 환경에서 구독 대상 구성](configure-subscription-target-in-custom-environment.md)

# 사용자 지정 AWS 서비스 블루프린트 활성화
<a name="enable-custom-blueprint"></a>

도메인에서 사용자 지정 AWS 서비스 블루프린트를 활성화하려면 다음 절차를 완료하세요.

1.  AWS Management Console에 로그인하고 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) Amazon DataZone 관리 콘솔을 엽니다.

1. **도메인 보기를** 선택하고 사용자 지정 AWS 서비스 블루프린트를 활성화하려는 도메인을 선택합니다.

1. **블루프린트** 탭을 선택한 다음 사용 가능한 블루프린트 목록에서 **AWS 서비스** 블루프린트를 선택한 다음 **활성화**를 선택합니다.

# 사용자 지정 AWS 서비스 블루프린트를 사용하여 환경 생성
<a name="create-custom-environment"></a>

사용자 지정 AWS 서비스 블루프린트를 사용하여 환경을 생성하려면 다음 절차를 완료하세요.

1.  AWS Management Console에 로그인하고 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) Amazon DataZone 관리 콘솔을 엽니다.

1. **도메인 보기를** 선택하고 사용자 지정 AWS 서비스 블루프린트가 활성화된 도메인을 선택합니다.

1. **블루프린트** 탭을 선택한 다음 활성화된 **AWS 서비스** 블루프린트를 선택하고 **환경 생성**을 선택합니다.

1. **환경 생성** 페이지에서 다음을 지정한 다음 **환경 생성**을 선택합니다.
   + **이름** - 환경의 이름을 지정합니다.
   + **설명** - 환경에 대한 설명을 지정합니다.
   + **프로젝트** - 환경에 대한 신규 또는 기존 소유 프로젝트를 지정합니다. 프로젝트를 사용하면 사용자 그룹이 Amazon DataZone에서 자산을 검색, 게시, 구독 및 소비할 수 있습니다. 이 환경은 지정된 프로젝트의 모든 구성원이 사용할 수 있습니다. 모든 환경은 사용자가 환경에 액세스할 수 있는 프로젝트에서 소유합니다.
   + **환경 역할** -이 환경에서 Amazon S3 및 AWS Glue와 같은 기존 AWS 서비스 및 리소스에 대한 액세스 권한을 Amazon DataZone에 부여하는 기존 IAM 역할을 지정합니다. Amazon S3 
**참고**  
Amazon DataZone은 이 역할을 프로비저닝하지 않습니다. 이 환경에서 활성화하려는 기존 AWS 서비스 및 리소스에 대한 권한이 있는 기존 IAM 역할이 있어야 합니다.  
이 IAM 역할에 최소 필수 권한이 있는지 확인합니다. 즉, 이 환경에서 활성화하려는 AWS 서비스 및 리소스에 대한 액세스만 제공하도록 범위가 축소되어 있는지 확인합니다.  
 AWS 정책 생성기를 사용하여 요구 사항에 맞는 정책을 빌드하고 사용하려는 사용자 지정 IAM 역할에 연결할 수 있습니다.  
규칙을 따르려면 역할이 `AmazonDataZone`으로 시작하는지 확인합니다. 필수는 아니지만 권장됩니다. IAM 관리자가 `AmazonDataZoneFullAccess` 정책을 사용하는 경우 패스 역할 확인 검증이 있으므로 이 규칙을 따라야 합니다.  
사용자 지정 역할을 생성할 때 신뢰 정책에서 `datazone.amazonaws.com`을 신뢰하는지 확인합니다.  

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": [
                         "datazone.amazonaws.com"
                     ]
                 },
                 "Action": [
                     "sts:AssumeRole",
                     "sts:TagSession"
                 ]
             }
         ]
     }
     ```
   + **AWS region** -이 환경을 생성할 AWS 리전을 지정합니다.

# 사용자 지정 AWS 서비스 환경에서 작업 생성
<a name="configure-custom-environment-actions"></a>

다음 절차를 완료하여 사용자 지정 AWS 서비스 환경에서 작업을 생성합니다. 사용자 지정 AWS 서비스 환경에서 작업을 생성하면 Amazon DataZone 데이터 포털에 대한 딥 링크를이 환경에서 사용할 수 있는 분석 도구에 추가할 수 있습니다.

1.  AWS Management Console에 로그인하고 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) Amazon DataZone 관리 콘솔을 엽니다.

1. **도메인 보기를** 선택하고 사용자 지정 AWS 서비스 블루프린트가 활성화된 도메인을 선택합니다.

1. **블루프린트** 탭을 선택한 다음 활성화된 **AWS 서비스** 블루프린트를 선택한 다음 작업을 추가할 AWS 서비스 환경을 선택합니다.

1.  AWS 콘솔 링크 페이지의 **인기 링크 또는 사용자 지정 링크 섹션에서 AWS ** 링크(작업)를 선택하여 Amazon DataZone 데이터 포털을 통해이 환경의 Amazon S3 버킷, Amazon Athena 작업 그룹, AWS Glue 작업 또는 기타 사용자 지정 AWS 콘솔 리소스에 대한 딥 링크를 활성화합니다. ** AWS ** DataZone 

1. 이 환경의 **요약** 섹션에서 **데이터 포털 링크**를 사용하여 데이터 포털에서 이 환경으로 이동하는 경우 **분석 도구** 섹션에서 추가한 딥 링크를 볼 수 있습니다.

# 사용자 지정 AWS 서비스 환경에 프로젝트 멤버 추가
<a name="add-project-members-to-custom-environment"></a>

다음 절차를 완료하여 AWS 서비스 환경에 프로젝트 멤버를 추가합니다.

1.  AWS Management Console에 로그인하고 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) Amazon DataZone 관리 콘솔을 엽니다.

1. **프로젝트** 탭을 선택한 다음 멤버를 추가할 AWS 서비스 환경 내의 프로젝트를 선택합니다.

1. **추가**를 선택한 다음 **구성원 추가** 페이지에서 **IAM 사용자**, **SSO 사용자** 또는 **SSO 그룹**에서 구성원을 찾아 추가합니다. **소유자**, **기여자**, **소비자**, **관리인** 또는 **뷰어**의 할당된 프로젝트 역할을 지정합니다. 구성원 찾기 및 추가가 완료되면 **구성원 추가**를 선택합니다.

# AWS 서비스 환경에서 데이터 소스 구성
<a name="configure-data-source-in-custom-environment"></a>

 AWS 서비스 환경에서 데이터 소스를 구성하려면 다음 절차를 완료하세요.

1.  AWS Management Console에 로그인하고 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) Amazon DataZone 관리 콘솔을 엽니다.

1. **블루프린트** 탭을 선택한 다음 사용자 지정 AWS 서비스 블루프린트를 선택합니다.

1. **생성된 환경에서** 데이터 소스를 구성할 AWS 서비스 환경을 선택합니다.

1. **데이터 소스** 탭을 선택하고 **추가**를 선택한 다음 다음을 지정한 다음 **추가**를 선택합니다.
   + **이름** - 데이터 소스의 이름입니다.
   + **리소스** - AWS Glue 또는 Amazon Redshift를 선택합니다.
     +  AWS Glue에서 리소스 데이터베이스를 지정합니다.
     + Amazon Redshift에서 **클러스터** 또는 **서버리스**를 선택한 다음, 환경을 생성할 때 사용할 클러스터 또는 서버리스 작업 그룹 AWS , 환경을 생성할 때 사용할 데이터베이스, 지정된 데이터베이스 내의 스키마를 포함하여 **Redshift 자격** 증명을 지정합니다.
   + **권한** - Amazon DataZone에 AWS Lake Formation( AWS Glue용)의 테이블에 대한 액세스를 수집 및 관리할 수 있는 권한을 제공하거나 Amazon DataZone에 Amazon Redshift의 테이블에 대한 액세스를 수집 및 관리할 수 있는 권한을 제공하는 액세스 관리 역할을 지정합니다.
   + **데이터 소비에 사용** - Amazon DataZone에서 프로젝트 구성원은 Amazon DataZone이 프로젝트에서 구독한 데이터에 대한 액세스를 활성화하는 데 사용하는 구독 대상을 통해 데이터를 소비할 수 있습니다. 이 데이터 소스를 구독 대상으로 추가할지 여부를 지정합니다.

# AWS 서비스 환경에서 구독 대상 구성
<a name="configure-subscription-target-in-custom-environment"></a>

 AWS 서비스 환경에서 구독 대상을 구성하려면 다음 절차를 완료합니다.

1.  AWS Management Console에 로그인하고 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) Amazon DataZone 관리 콘솔을 엽니다.

1. **블루프린트** 탭을 선택한 다음 AWS 서비스 블루프린트를 선택합니다.

1. **생성된 환경에서** 구독 대상을 구성할 AWS 서비스 환경을 선택합니다.

1. **구독 대상** 탭을 선택하고 **추가**를 선택한 다음 다음을 지정한 다음 **추가**를 선택합니다.
   + **이름** - 구독 대상 이름입니다.
   + **리소스** - AWS Glue 또는 Amazon Redshift를 선택합니다.
     +  AWS Glue에서 리소스 데이터베이스를 지정합니다.
     + Amazon Redshift에서 **클러스터** 또는 **서버리스**를 선택한 다음 새 보안 암호 또는 기존 AWS 보안 암호, 환경을 생성할 때 사용할 클러스터 또는 서버리스 작업 그룹, 환경을 생성할 때 사용할 데이터베이스, 지정된 데이터베이스 내의 스키마를 포함하여 **Redshift 자격** 증명을 지정합니다.
   + **권한** - Amazon DataZone에 AWS Lake Formation( AWS Glue용)의 테이블에 대한 액세스를 수집 및 관리할 수 있는 권한을 제공하거나 Amazon DataZone에 Amazon Redshift의 테이블에 대한 액세스를 수집 및 관리할 수 있는 권한을 제공하는 액세스 관리 역할을 지정합니다.
   + **데이터 소비에 사용** - Amazon DataZone에서 메타데이터 수집을 허용하는 데이터 소스를 통해 데이터 카탈로그에 데이터를 게시할 수 있습니다. 이 구독 대상을 데이터 소스로 추가할지 여부를 지정합니다.