기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Data Firehose 콘솔을 통해 IAM 역할 관리
<a name="console-managed-roles"></a>

Amazon Data Firehose는 대상에 실시간 스트리밍 데이터를 전송하는 완전관리형 서비스입니다. 또한 전송 전에 데이터를 변환하거나 형식을 변환하도록 Firehose를 구성할 수도 있습니다. 이러한 기능을 사용하려면, 먼저 Firehose 스트림을 생성하거나 편집할 때 Firehose에 권한을 부여하는 IAM 역할을 제공해야 합니다. Firehose는 Firehose 스트림에 필요한 모든 권한에 대해 이 IAM 역할을 사용합니다.

예를 들어 Amazon S3에 데이터를 전송하는 Firehose 스트림을 생성하고이 Firehose 스트림에 AWS Lambda 기능이 활성화된 변환 소스 레코드가 있는 시나리오를 가정해 보겠습니다. 이 경우 다음과 같이 S3 버킷에 액세스하고 Lambda 함수를 호출할 수 있는 권한을 Firehose에 부여하는 IAM 역할을 제공해야 합니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	  
    "Statement": [{
        "Sid": "lambdaProcessing",
        "Effect": "Allow",
        "Action": ["lambda:InvokeFunction", "lambda:GetFunctionConfiguration"],
        "Resource": "{{arn:aws:}}lambda:{{us-east-1}}:{{123456789012}}:function:{{<lambda function name>}}:{{<lambda function version>}}"
    }, {
        "Sid": "s3Permissions",
        "Effect": "Allow",
        "Action": ["s3:AbortMultipartUpload", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:PutObject"],
        "Resource": ["{{arn:aws:}}s3:::{{<bucket name>}}", "{{arn:aws:}}s3:::{{<bucket name>}}/*"]
    }]
}
```

------

Firehose 콘솔을 사용하면 이러한 역할을 제공하는 방법을 선택할 수 있습니다. 다음 옵션 중 하나를 선택할 수 있습니다.
+ [기존 IAM 역할 선택](console-managed-iam-existing-roles.md)
+ [콘솔에서 새 IAM 역할 생성](console-managed-iam-create-new-roles.md)