기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Detective에 서비스 연결 역할 사용
<a name="using-service-linked-roles"></a>

Amazon Detective는 AWS Identity and Access Management (IAM)[ 서비스 연결 역할을](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) 사용합니다. 서비스 연결 역할은 Detective에 직접 연결된 고유한 유형의 IAM 역할입니다. 서비스 연결 역할은 Detective에서 사전 정의하며 서비스가 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 모든 권한을 포함합니다.

서비스 연결 역할을 사용하면 필요한 권한을 수동으로 추가할 필요가 없으므로 Detective를 더 간편하게 설정할 수 있습니다. Detective에서 서비스 연결 역할의 권한을 정의하므로 다르게 정의되지 않은 한, Detective만 해당 역할을 수임할 수 있습니다. 정의된 권한에는 신뢰 정책과 권한 정책이 포함되며 이 권한 정책은 다른 IAM 엔터티에 연결할 수 없습니다.

먼저 관련 리소스를 삭제한 후에만 서비스 연결 역할을 삭제할 수 있습니다. 이렇게 하면 리소스에 대한 액세스 권한을 부주의로 삭제할 수 없기 때문에 Detective 리소스가 보호됩니다.

서비스 연결 역할을 지원하는 기타 서비스에 대한 자세한 내용은 [IAM으로 작업하는 AWS 서비스](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)를 참조하고 **서비스 연결 역할** 열에 **예**가 있는 서비스를 찾습니다. 해당 서비스에 대한 서비스 연결 역할 설명서를 보려면 **예** 링크를 선택합니다.

## Detective에 대한 서비스 연결 역할 권한
<a name="slr-permissions"></a>

Detective는 **AWSServiceRoleForDetective**라는 서비스 연결 역할을 사용합니다. Detective가 사용자를 대신하여 AWS Organizations 정보에 액세스할 수 있도록 허용합니다.

AWSServiceRoleForDetective 서비스 연결 역할은 역할을 수임하기 위해 다음 서비스를 신뢰합니다.
+ `detective.amazonaws.com`

AWSServiceRoleForDetective 서비스 역할 연결 역할은 [`AmazonDetectiveServiceLinkedRolePolicy`](security-iam-awsmanpol.md#security-iam-awsmanpol-amazondetectiveservicelinkedrolepolicy)관리형 정책을 사용합니다.

`AmazonDetectiveServiceLinkedRolePolicy` 정책 업데이트에 대한 자세한 내용은 [AWS 관리형 정책에 대한 Amazon Detective 업데이트를 참조하세요](https://docs.aws.amazon.com//detective/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-updates). 이 정책의 변경 사항에 대한 자동 알림을 받으려면 [Detective 문서 기록](https://docs.aws.amazon.com//detective/latest/userguide/doc-history.html) 페이지에서 RSS 피드를 구독하세요.

IAM 엔터티(사용자, 그룹, 역할 등)가 서비스 연결 역할을 생성하고 편집하거나 삭제할 수 있도록 권한을 구성할 수 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 권한](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)을 참조하세요.

## Detective에 대한 서비스 연결 역할 생성
<a name="create-slr"></a>

서비스 연결 역할은 수동으로 생성할 필요가 없습니다. AWS Management Console AWS CLI, 또는 AWS API에서 조직의 Detective 관리자 계정을 지정하면 Detective가 서비스 연결 역할을 생성합니다.

이 서비스 연결 역할을 삭제했다가 다시 생성해야 하는 경우 동일한 프로세스를 사용하여 계정에서 역할을 다시 생성할 수 있습니다. 조직의 Detective 관리자 계정을 지정할 때 Detective는 서비스 연결 역할을 다시 생성합니다.

## Detective에 대한 서비스 연결 역할 편집
<a name="edit-slr"></a>

Detective는 AWSServiceRoleForDetective 서비스 연결 역할을 편집하도록 허용하지 않습니다. 서비스 연결 역할을 생성한 후에는 다양한 개체가 역할을 참조할 수 있기 때문에 역할 이름을 변경할 수 없습니다. 하지만 IAM을 사용하여 역할의 설명을 편집할 수 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 편집](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)을 참조하세요.

## Detective에 대한 서비스 연결 역할 삭제
<a name="delete-slr"></a>

서비스 연결 역할이 필요한 기능 또는 서비스가 더 이상 필요 없는 경우에는 해당 역할을 삭제하는 것이 좋습니다. 따라서 적극적으로 모니터링하거나 유지하지 않는 미사용 엔터티가 없도록 합니다. 단, 서비스 연결 역할에 대한 리소스를 먼저 정리해야 수동으로 삭제할 수 있습니다.

**참고**  
리소스를 삭제하려 할 때 Detective 서비스가 역할을 사용 중이면 삭제에 실패할 수 있습니다. 이 문제가 발생하면 몇 분 기다렸다가 작업을 다시 시도합니다.

**AWSServiceRoleForDetective에서 사용하는 Detective 리소스 삭제**

1. Detective 관리자 계정을 제거합니다. [조직의 Detective 관리자 지정](accounts-designate-admin.md)을(를) 참조하세요.

1. Detective 관리자 계정을 지정한 각 리전에서 이 절차를 반복합니다.

**IAM을 사용하여 수동으로 서비스 연결 역할을 삭제하려면 다음을 수행하세요.**

IAM 콘솔 AWS CLI, 또는 AWS API를 사용하여 AWSServiceRoleForDetective 서비스 연결 역할을 삭제합니다. 자세한 내용은 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)의 *서비스 연결 역할 삭제*를 참조하세요.

## Detective 서비스 연결 역할에 대해 지원되는 리전
<a name="slr-regions"></a>

Detective에서는 서비스를 사용할 수 있는 모든 리전에서 서비스 연결 역할 사용을 지원합니다. 자세한 내용은 [AWS 리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html) 섹션을 참조하십시오.