기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 사용자 지정 AWS 서비스 블루프린트를 사용하여 환경 생성 사용자 지정 AWS 서비스 블루프린트를 사용하여 환경을 생성하려면 다음 절차를 완료하세요. 1. AWS Management Console에 로그인하고 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) Amazon DataZone 관리 콘솔을 엽니다. 1. **도메인 보기를** 선택하고 사용자 지정 AWS 서비스 블루프린트가 활성화된 도메인을 선택합니다. 1. **블루프린트** 탭을 선택한 다음 활성화된 **AWS 서비스** 블루프린트를 선택하고 **환경 생성**을 선택합니다. 1. **환경 생성** 페이지에서 다음을 지정한 다음 **환경 생성**을 선택합니다. + **이름** - 환경의 이름을 지정합니다. + **설명** - 환경에 대한 설명을 지정합니다. + **프로젝트** - 환경에 대한 신규 또는 기존 소유 프로젝트를 지정합니다. 프로젝트를 사용하면 사용자 그룹이 Amazon DataZone에서 자산을 검색, 게시, 구독 및 소비할 수 있습니다. 이 환경은 지정된 프로젝트의 모든 구성원이 사용할 수 있습니다. 모든 환경은 사용자가 환경에 액세스할 수 있는 프로젝트에서 소유합니다. + **환경 역할** -이 환경에서 Amazon S3 및 AWS Glue와 같은 기존 AWS 서비스 및 리소스에 대한 액세스 권한을 Amazon DataZone에 부여하는 기존 IAM 역할을 지정합니다. Amazon S3 **참고** Amazon DataZone은 이 역할을 프로비저닝하지 않습니다. 이 환경에서 활성화하려는 기존 AWS 서비스 및 리소스에 대한 권한이 있는 기존 IAM 역할이 있어야 합니다. 이 IAM 역할에 최소 필수 권한이 있는지 확인합니다. 즉, 이 환경에서 활성화하려는 AWS 서비스 및 리소스에 대한 액세스만 제공하도록 범위가 축소되어 있는지 확인합니다. AWS 정책 생성기를 사용하여 요구 사항에 맞는 정책을 빌드하고 사용하려는 사용자 지정 IAM 역할에 연결할 수 있습니다. 규칙을 따르려면 역할이 `AmazonDataZone`으로 시작하는지 확인합니다. 필수는 아니지만 권장됩니다. IAM 관리자가 `AmazonDataZoneFullAccess` 정책을 사용하는 경우 패스 역할 확인 검증이 있으므로 이 규칙을 따라야 합니다. 사용자 지정 역할을 생성할 때 신뢰 정책에서 `datazone.amazonaws.com`을 신뢰하는지 확인합니다. **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "datazone.amazonaws.com" ] }, "Action": [ "sts:AssumeRole", "sts:TagSession" ] } ] } ``` + **AWS region** -이 환경을 생성할 AWS 리전을 지정합니다.