기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 사용자와 그룹이 역할을 생성 및 수정할 수 있도록 허용
<a name="emr-iam-roles-create-permissions"></a>

기본 역할을 포함하여 클러스터에 대한 역할을 생성, 수정 및 지정하는 IAM 보안 주체(사용자 및 그룹)는 아래 작업을 수행할 수 있어야 합니다. 각 작업에 대한 자세한 내용은 *IAM API 참조*에서 [작업](https://docs.aws.amazon.com/IAM/latest/APIReference/API_Operations.html)을 참조하세요.
+ `iam:CreateRole`
+ `iam:PutRolePolicy`
+ `iam:CreateInstanceProfile`
+ `iam:AddRoleToInstanceProfile`
+ `iam:ListRoles`
+ `iam:GetPolicy`
+ `iam:GetInstanceProfile`
+ `iam:GetPolicyVersion`
+ `iam:AttachRolePolicy`
+ `iam:PassRole`

`iam:PassRole` 권한은 클러스터 생성을 허용합니다. 나머지 권한은 기본 역할의 생성을 허용합니다.

사용자에게 권한을 할당하는 방법에 대한 자세한 내용은 *IAM 사용 설명서*에서 [사용자의 권한 변경](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html)을 참조하세요.