기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 사전 조건
<a name="prerequisites"></a>

## 배포 파라미터 세부 정보 수집
<a name="gather-deployment-parameter-details"></a>

AWS에 워크로드 검색을 배포하기 전에 Amazon OpenSearch Service [서비스 연결 역할](https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/slr-es.html) 및 AWS Config에 대한 구성 세부 정보를 검토합니다.

### AWSServiceRoleForAmazonOpenSearchService 역할이 있는지 확인
<a name="verify-whether-you-have-an-awsserviceroleforamazonopensearchservice-role"></a>

배포는 Amazon Virtual Private Cloud(Amazon VPC) 내에 Amazon OpenSearch Service 클러스터를 생성합니다. 템플릿은 서비스 연결 역할을 사용하여 OpenSearch Service 클러스터를 생성합니다. 그러나 계정에 이미 역할이 생성된 경우 기존 역할을 사용합니다.

이 역할이 이미 있는지 확인하려면:

1. 이 솔루션을 배포하려는 계정의 [Identity and Access Management(IAM) 콘솔](https://console.aws.amazon.com/iam/)에 로그인합니다.

1. **검색** 상자에를 입력합니다`AWSServiceRoleForAmazonOpenSearchService`.

1. 검색에서 역할을 반환하는 경우 스택을 시작할 때 **CreateOpensearchServiceRole** 파라미터에 `No` 대해를 선택합니다.

### AWS Config가 설정되었는지 확인
<a name="verify-aws-config-is-set-up"></a>

AWS의 워크로드 검색은 AWS Config를 사용하여 대부분의 리소스 구성을 수집합니다. 솔루션을 배포하거나 새 리전을 가져올 때 AWS Config가 이미 설정되어 있고 예상대로 작동하는지 확인해야 합니다. **AlreadyHaveConfigSetup** CloudFormation 파라미터는 AWS Config를 설정할지 여부를 AWS의 워크로드 검색에 알립니다.

AWS [CLI 명령 참조](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-status.html)에서 가져온 코드 조각은 다음과 같습니다. AWS에서 워크로드 검색을 배포하거나 AWS에서 워크로드 검색으로 가져오려는 리전에서 명령을 실행합니다.

다음 명령을 입력합니다.

```
aws configservice get-status
```

출력과 유사한 응답을 수신하면 해당 리전에서 실행 중인 구성 레코더 및 전송 채널이 있습니다. **AlreadyHaveConfigSetup** CloudFormation 파라미터에 `Yes` 대해를 선택합니다.

출력:

```
Configuration Recorders:

name: default
recorder: ON
last status: SUCCESS

Delivery Channels:

name: default
last stream delivery status: SUCCESS
last history delivery status: SUCCESS
last snapshot delivery status: SUCCESS
```

AWS CloudFormation StackSets를 구성하는 경우 AWS Config가 이미 구성된 리전 배치에이 리전을 포함해야 합니다.

### 계정에서 AWS Config 세부 정보 확인
<a name="verify-your-aws-config-details-in-your-account"></a>

배포는 AWS Config 설정을 시도합니다. AWS에서 워크로드 검색을 통해 배포하거나 검색할 수 있도록 하려는 계정에서 AWS Config를 이미 사용하고 있는 경우이 솔루션을 배포할 때 관련 파라미터를 선택합니다. 또한 배포에 성공하려면 AWS Config가 스캔하는 리소스를 제한하지 않았는지 확인합니다.

현재 AWS Config 구성을 확인하려면:

1. [AWS Config](https://console.aws.amazon.com/config/) 콘솔에 로그인합니다.

1. **설정을** 선택하고 **이 리전에서 지원되는 모든 리소스 기록** 및 **글로벌 리소스 포함** 상자가 선택되어 있는지 확인합니다.

### VPC 구성 확인
<a name="verify-your-vpc-configuration"></a>

기존 VPC에 배포하는 경우 [프라이빗 서브넷이 AWS 서비스로 요청을 라우팅할 수 있는지 확인합니다](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-example-private-subnets-nat.html).

기존 VPC에 솔루션을 배포하는 옵션을 선택하는 경우 AWS Lambda에서 워크로드 검색 함수와 VPC의 프라이빗 서브넷에서 실행되는 Amazon ECS 태스크가 다른 AWS 서비스에 연결할 수 있는지 확인해야 합니다. 이를 활성화하는 표준 방법은 [NAT 게이트웨이를](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) 사용하는 것입니다. 다음 코드 샘플과 같이 계정의 NAT 게이트웨이를 나열할 수 있습니다.

```
aws ec2 describe-route-tables --filters Name=association.subnet-id,Values=<private-subnet-id1>,<private-subnet-id2> --query 'RouteTables[].Routes[].NatGatewayId'
```

출력:

```
[
    "nat-1111111111111111",
    "nat-2222222222222222"
]
```

**참고**  
결과가 2개 미만이면 서브넷에 올바른 수의 NAT 게이트웨이가 없는 것입니다.

VPC에 NAT 게이트웨이가 없는 경우 이를 프로비저닝하거나 AWS [ APIs](aws-apis.md) 섹션에 나열된 모든 AWS 서비스에 대한 [VPC 엔드포인트](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)가 있는지 확인해야 합니다.