기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Elastic Beanstalk 서비스 역할, 인스턴스 프로파일, 사용자 정책
<a name="concepts-roles"></a>

역할은 권한을 적용하기 위해 AWS Identity and Access Management (IAM)을 사용하여 생성하는 엔터티입니다. Elastic Beanstalk 환경이 제대로 작동하려면 필요한 역할이 있습니다. 또한 사용자 또는 그룹에 할당할 수 있는 사용자 지정 정책 및 역할을 생성할 수 있는 옵션도 있습니다.

## Elastic Beanstalk 환경에 필요한 역할
<a name="concepts-roles-required"></a>

 환경을 생성할 때는 다음 (IAM) 역할을 제공 AWS Identity and Access Management 하라는 AWS Elastic Beanstalk 메시지를 표시합니다.
+  [서비스 역할](concepts-roles-service.md): Elastic Beanstalk는 사용자를 대신하여 다른를 사용하기 위해 서비스 역할을 수임 AWS 서비스 합니다.
+  [인스턴스 프로파일](concepts-roles-instance.md) Elastic Beanstalk는 환경 내 Amazon EC2 인스턴스에 인스턴스 프로파일을 적용합니다. 이 작업을 통해 Amazon Simple Storage Service(Amazon S3)에서 정보를 검색하고 S3에 로그를 업로드하는 등 필요한 작업을 수행할 수 있습니다.

**서비스 역할 및 EC2 인스턴스 프로파일 역할 생성**  
 AWS 계정에 EC2 인스턴스 프로파일 또는 서비스 역할이 없는 경우 IAM 서비스를 사용하여 각각 하나를 생성해야 합니다. 그런 다음 EC2 인스턴스 프로파일과 서비스 역할을 새로 생성하는 환경에 할당할 수 있습니다. **Create Environment** 마법사는 IAM 서비스로 안내하므로 필요한 권한으로 이러한 역할을 생성할 수 있습니다.

## Elastic Beanstalk 환경을 관리하기 위한 선택적 정책 및 역할
<a name="concepts-roles-additional"></a>

선택적으로 [사용자 정책](concepts-roles-user.md)을 생성하고 계정의 IAM 사용자 및 그룹에 적용할 수 있습니다. 그렇게 하면 Elastic Beanstalk 애플리케이션과 환경을 생성하고 관리할 수 있습니다. Elastic Beanstalk [관리형 정책](AWSHowTo.iam.managed-policies.md)을 통해 사용자 또는 그룹에 대한 전체 액세스 및 읽기 전용 액세스를 부여할 수 있습니다. 이러한 정책에 대한 자세한 내용은 [Elastic Beanstalk 사용자 정책 관리](AWSHowTo.iam.managed-policies.md)을 참조하십시오.

고급 시나리오에 대한 인스턴스 프로파일 및 사용자 정책을 사용자가 지정하여 생성할 수 있습니다. 인스턴스가 기본 정책에 포함되어 있지 않은 서비스에 액세스해야 하는 경우, 새로운 정책을 만들거나 다른 정책을 기본 정책에 추가할 수 있습니다. 관리형 정책이 요구 사항에 비해 지나치게 허용적일 경우 사용자 정책을 더욱 제한적인 상태로 만들 수도 있습니다. AWS 권한에 대한 자세한 내용은 []() 참조하세요.