기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 작업 템플릿에 대한 액세스 제어 `StartJobRun` 정책을 사용하면 사용자나 역할이 지정한 작업 템플릿만 사용하여 작업을 실행할 수 있고 지정된 작업 템플릿을 사용하지 않고는 `StartJobRun` 작업을 실행할 수 없도록 적용할 수 있습니다. 이렇게 하려면 먼저 아래와 같이 사용자 또는 역할에 지정된 작업 템플릿에 대한 읽기 권한을 부여해야 합니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "emr-containers:DescribeJobRun" ], "Resource": [ "arn:aws:emr-containers:*:*:jobtemplate/{{job_template_1_id}}", "arn:aws:emr-containers:*:*:jobtemplate/{{job_template_2_id}}" ], "Sid": "AllowEMRCONTAINERSDescribejobtemplate" } ] } ``` ------ 사용자 또는 역할이 지정된 작업 템플릿을 사용할 때만 `StartJobRun` 작업을 간접 호출할 수 있도록 하려면 지정된 사용자 또는 역할에 다음 `StartJobRun` 정책 권한을 할당할 수 있습니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "emr-containers:StartJobRun" ], "Resource": [ "arn:aws:emr-containers:*:*:/virtualclusters/{{virtual_cluster_id}}" ], "Condition": { "ArnLike": { "emr-containers:JobTemplateArn": [ "arn:aws:emr-containers:*:*:jobtemplate/{{job_template_1_id}}", "arn:aws:emr-containers:*:*:jobtemplate/{{job_template_2_id}}" ] } }, "Sid": "AllowEMRCONTAINERSStartjobrun" } ] } ``` ------ 작업 템플릿이 실행 역할 ARN 필드 내에 작업 템플릿 파라미터를 지정하는 경우 사용자는 이 파라미터의 값을 제공할 수 있으며, 이를 통해 임의의 실행 역할을 사용해 `StartJobRun`을 간접 호출할 수 있습니다. 사용자가 제공할 수 있는 실행 역할을 제한하려면 [Amazon EMR on EKS에서 작업 실행 역할 사용](iam-execution-role.md)에서 **실행 역할에 대한 액세스 제어**를 참조하세요. 위의 `StartJobRun` 작업 정책에서 지정된 사용자 또는 역할에 대한 조건이 지정되지 않은 경우 사용자 또는 역할은 읽기 권한이 있는 임의의 작업 템플릿을 사용하거나 임의의 실행 역할을 사용하여 지정된 가상 클러스터에서 `StartJobRun` 작업을 간접 호출할 수 있습니다.