기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AMI에 대한 AWS Marketplace 액세스 권한 부여
<a name="single-ami-marketplace-ami-access"></a>

에 새 Amazon Machine Image(AMI)를 추가하는 요청이 포함된 요청을 생성할 때 AMI AWS Marketplace를 AWS Marketplace 시스템에 복사한 다음 보안 문제를 스캔해야 합니다. AMI에 대한 작업을 수행할 수 있는 권한이 있는 AWS Identity and Access Management (IAM) 역할과가 역할을 AWS Marketplace 수임하도록 허용하는 신뢰 정책을 생성하여 AMI에 대한 AWS Marketplace 액세스 권한을 부여해야 합니다. IAM 역할은 한 번만 만들면 됩니다. 다음 절차에서는 AMI에 대한 AWS Marketplace 액세스 권한을 부여하는 AWS Marketplace 자산 수집에 대한 역할을 생성하는 방법을 보여줍니다.

**AWS Marketplace AMI 자산 수집을 위한 역할을 생성하려면**

1. 에 로그인하고 IAM 콘솔을 AWS Management Console열고 [역할 페이지로](https://console.aws.amazon.com/iam/home?region=us-east-1#/roles) 이동합니다.

1. **규칙 생성**을 선택합니다.

1. **역할 생성** 페이지에서 다음을 선택합니다.
   + **신뢰할 수 있는 엔터티 유형 선택** - **AWS 서비스**를 선택합니다.
   + **사용 사례 선택 **- **AWS Marketplace**를 선택합니다.
   + **사용 사례 선택** - **Marketplace - AMI 자산 수집**을 선택합니다.
   + **다음: 권한**을 선택하여 다음 페이지로 이동합니다.

1. **AWSMarketplaceAmiIngestion** 정책을 선택합니다. 필요한 경우 권한 경계를 추가하고 **다음: 태그**를 선택하여 계속합니다.
**참고**  
권한 경계를 사용하여 이 역할로 AWS Marketplace 에 부여하는 액세스 권한을 제한할 수 있습니다. 자세한 내용은 *AWS Identity and Access Management 사용 설명서*의 [IAM 엔터티의 권한 경계](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html)를 참조하세요.

1. **다음: 검토**를 선택하여 계속합니다.

1. 역할의 이름을 지정하고 **역할 생성**을 선택합니다.

1. 페이지 상단에 *rolename* 역할이 생성되었다는 메시지가 표시되고, 역할 목록에 역할이 표시됩니다.

이 페이지에서 방금 생성한 역할을 선택하면 *arn:aws:iam::123456789012:role/exampleRole* 형식의 ARN을 확인할 수 있습니다. 변경 요청을 생성할 때(예: 제품에 [새 버전 추가](single-ami-versions.md#single-ami-adding-version)) **IAM 액세스 역할 ARN**에 ARN을 사용합니다.

## FPGA 이미지에 대한 AWS Marketplace 액세스 권한 부여
<a name="single-ami-marketplace-afi-access"></a>

AMI에 FPGA 이미지(AFIs 포함된 경우 이러한 FPGA 이미지에 액세스하고 관리할 수 있는 AWS Marketplace 추가 권한도 부여해야 합니다. **AWSMarketplaceAmiIngestion** 정책 외에도가 FPGA 이미지에 대한 작업을 AWS Marketplace 수행하도록 허용하는 인라인 정책을 생성해야 합니다.

**AWS Marketplace AMI 자산 수집 역할에 FPGA 이미지 권한을 추가하려면**

1. 에 로그인하고 IAM 콘솔을 AWS Management Console열고 [역할 페이지로](https://console.aws.amazon.com/iam/home?region=us-east-1#/roles) 이동합니다.

1.  AWS Marketplace AMI 자산 수집을 위해 생성한 역할을 선택합니다.

1. 역할 세부 정보 페이지에서 **권한** 탭을 선택한 다음 **인라인 정책 추가**를 선택합니다.

1. **JSON** 탭을 선택하고 다음 정책을 입력합니다.

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement":[
         {
            "Effect":"Allow",
            "Action":[
               "ec2:DescribeFpgaImages",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:CopyFpgaImage",
               "ec2:ModifyFpgaImageAttribute"
            ],
            "Resource":"*"
         }
      ]
   }
   ```

------

1. **정책 검토**를 선택합니다.

1. 와 같은 정책의 이름을 입력한 **AWSMarketplaceAfiIngestion**다음 **정책 생성을** 선택합니다.

이 인라인 정책을 추가하면 AWS Marketplace 는 수집 및 스캔 프로세스 중에 FPGA 이미지에 액세스하고 관리하는 데 필요한 권한을 갖게 됩니다.