기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon DataZone 내장 블루프린트 내장 블루프린트 환경이 생성되는 블루프린트는 환경이 속한 프로젝트의 구성원이 Amazon DataZone 카탈로그의 자산으로 작업할 때 사용할 수 있는 도구 및 서비스 구성원을 정의합니다. Amazon DataZone의 현재 릴리스에는 다음과 같은 기본 블루프린트가 있습니다. + 데이터 레이크 블루프린트 + 데이터 웨어하우스 블루프린트 + Amazon SageMaker 블루프린트 다음 절차의 단계를 실행하여 Amazon DataZone에서 기본 블루프린트를 활성화할 수 있습니다. + [Amazon DataZone 도메인을 소유한 AWS 계정에서 기본 제공 블루프린트 활성화](#enable-default-blueprint) + [Amazon DataZone 도메인을 소유한 계정에서 Amazon SageMaker를 신뢰할 수 있는 서비스로 추가 AWS DataZone](#add-sagemaker-as-trusted-service) ## Amazon DataZone 도메인을 소유한 AWS 계정에서 기본 제공 블루프린트 활성화 환경이 생성되는 블루프린트는 환경이 속한 프로젝트의 구성원이 Amazon DataZone 카탈로그의 자산으로 작업할 때 사용할 수 있는 도구 및 서비스 구성원을 정의합니다. Amazon DataZone 의 현재 릴리스에는 데이터 레이크 블루프린트, 데이터 웨어하우스 블루프린트, Amazon SageMaker 블루프린트 등 몇 가지 내장 블루프린트가 있습니다. + 데이터 레이크 블루프린트에는 Amazon DataZone 카탈로그에 데이터 레이크 자산을 게시하고 사용하도록 서비스 세트(AWS Glue, AWS Lake Formation, Amazon Athena)를 시작하고 구성하기 위한 정의가 포함되어 있습니다. + 데이터 웨어하우스 블루프린트에는 Amazon DataZone 카탈로그에 Amazon Redshift 자산을 게시하고 사용하도록 서비스 세트(Amazon Redshift)를 시작하고 구성하는 정의가 포함되어 있습니다. + Amazon SageMaker 블루프린트에는 Amazon DataZone 카탈로그에 Amazon SageMaker 자산을 게시하고 사용하도록 서비스 세트(Amazon SageMaker Studio)를 시작하고 구성하는 정의가 포함되어 있습니다. 자세한 내용은 [Amazon DataZone 용어 및 개념](datazone-concepts.md) 섹션을 참조하세요. Amazon DataZone 도메인을 생성하는 동안 도메인 생성 프로세스의 일부로 기본 데이터 레이크와 기본 데이터 웨어하우스 내장 블루프린트를 자동으로 활성화하는 **빠른 설정**을 선택할 수 있는 옵션이 있습니다. **빠른 설정**은 또한 이러한 내장 블루프린트를 사용하여 기본 환경 프로파일과 기본 환경을 생성합니다. Amazon DataZone 도메인 생성의 일부로 **빠른 설정을** 선택하지 않은 경우 아래 절차를 사용하여이 Amazon DataZone 도메인을 포함하는 AWS 계정에서 사용 가능한 기본 제공 블루프린트를 활성화할 수 있습니다. 이러한 내장 블루프린트를 활성화해야 이 도메인에서 환경 프로파일 및 환경을 생성하는 데 사용할 수 있습니다. Amazon DataZone 관리 콘솔을 통해 Amazon DataZone 도메인에서 내장 블루프린트를 활성화하려면 관리 권한이 있는 계정에서 IAM 역할을 수임해야 합니다. [Amazon DataZone 관리 콘솔을 사용하는 데 필요한 IAM 권한 구성](create-iam-roles.md) 작업을 통해 최소 권한을 얻어야 합니다. **Amazon DataZone 도메인에서 내장 블루프린트 활성화** 1. [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 계정 자격 증명으로 로그인합니다. 1. **도메인 보기**를 선택하고 하나 이상의 내장 블루프린트를 활성화하려는 도메인을 선택합니다. 1. 도메인 세부 정보 페이지에서 **블루프린트** 탭으로 이동합니다. 1. **블루프린트** 목록에서 **DefaultDataLake** 또는 **DefaultDataWarehouse** 또는 **Amazon SageMaker** 블루프린트를 선택합니다. 1. 선택한 블루프린트의 세부 정보 페이지에서 **이 계정에서 활성화**를 선택합니다. 1. 권한 및 리소스 페이지에서 다음을 수행합니다. + **DefaultDataLake** 블루프린트를 활성화하는 경우 **Glue 액세스 관리 역할에** AWS Glue 및 AWS Lake Formation의 테이블에 대한 액세스를 수집하고 관리할 수 있는 권한을 Amazon DataZone에 부여하는 새 서비스 역할 또는 기존 서비스 역할을 지정합니다. + **DefaultDataWarehouse** 블루프린트를 활성화하는 경우 **Redshift 액세스 관리 역할**에 Amazon DataZone이 Amazon Redshift에서 데이터 공유, 테이블 및 뷰에 대한 액세스를 수집 및 관리할 수 있는 권한을 부여하는 새 또는 기존 서비스 역할을 지정합니다. + **Amazon SageMaker** 블루프린트를 활성화하는 경우 **SageMaker 액세스 관리 역할**에 대해 Amazon DataZone에 Amazon SageMaker 데이터를 카탈로그에 게시할 수 있는 권한을 부여하는 새 서비스 역할 또는 기존 서비스 역할을 지정합니다. 또한 카탈로그에 있는 Amazon SageMaker에 게시된 자산에 대한 액세스 권한을 부여하거나 액세스 권한을 취소할 수 있는 권한을 Amazon DataZone에 부여합니다. **중요** **Amazon SageMaker** 블루프린트를 활성화할 때 Amazon DataZone은 Amazon DataZone에 대한 다음 IAM 역할이 현재 계정 및 리전에 존재하는지 확인합니다. 이러한 역할이 없는 경우 Amazon DataZone에서 자동으로 생성합니다. AmazonDataZoneGlueAccess-- AmazonDataZoneRedshiftAccess-- + **프로비저닝 역할**에서 환경 계정 및 리전에서 AWS CloudFormation을 사용하여 환경 리소스를 생성하고 구성할 수 있는 권한을 Amazon DataZone에 부여하는 새 서비스 역할 또는 기존 서비스 역할을 지정합니다. + **Amazon SageMaker** 블루프린트를 활성화하는 경우 ** SageMaker-Glue 데이터 소스용 Amazon S3 버킷**에 대해 AWS 계정의 모든 SageMaker 환경에서 사용할 Amazon S3 버킷을 지정합니다. 지정하는 버킷 접두사는 다음 중 하나여야 합니다. + amazon-datazone\$1 + datazone-sagemaker\$1 + sagemaker-datazone\$1 + DataZone-Sagemaker\$1 + Sagemaker-DataZone\$1 + DataZone-SageMaker\$1 + SageMaker-DataZone\$1 1. **블루프린트 활성화**를 선택합니다. 선택한 블루프린트를 활성화하면 계정에서 블루프린트를 사용하여 환경 프로파일을 생성할 수 있는 프로젝트를 제어할 수 있습니다. 블루프린트의 구성에 프로젝트 관리를 할당하여 이 작업을 수행할 수 있습니다. **중요** 기본적으로 관리 프로젝트는 환경 블루프린트에 지정되지 않습니다. 즉, 모든 Amazon DataZone 사용자가 환경 블루프린트에 대한 프로파일을 생성할 수 있습니다. 따라서 더 강력한 거버넌스를 보장하기 위해 항상 환경 블루프린트에 대한 프로젝트 관리를 지정하는 것이 좋습니다. **활성화된 블루프린트에서 프로젝트 관리 지정** 1. [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 계정 자격 증명으로 로그인합니다. 1. **도메인 보기**를 선택한 다음 선택한 블루프린트에 대한 관리 프로젝트를 추가할 도메인을 선택합니다. 1. **블루프린트** 탭을 선택한 다음 작업할 블루프린트를 선택합니다. 1. 기본적으로 도메인 내의 모든 프로젝트는 DefaultDataLake 또는 DefaultDataWareshouse 또는 계정의 Amazon SageMaker 블루프린트를 사용하여 환경 프로파일을 생성할 수 있습니다. 그러나 블루프린트에 관리 프로젝트를 할당하여 이를 제한할 수 있습니다. 관리 프로젝트를 추가하려면 **관리 프로젝트 선택**을 선택한 다음 드롭다운 메뉴에서 프로젝트 관리로 추가하려는 프로젝트를 선택한 다음 **관리 프로젝트 선택**을 선택합니다. AWS 계정에서 DefaultDataWarehouse 블루프린트를 활성화하면 블루프린트 구성에 파라미터 세트를 추가할 수 있습니다. 파라미터 세트는 Amazon DataZone이 Amazon Redshift 클러스터에 대한 연결을 설정하는 데 필요한 키 및 값의 그룹으로, 데이터 웨어하우스 환경을 생성하는 데 사용됩니다. 이러한 파라미터에는 Amazon Redshift 클러스터의 이름, 데이터베이스 및 클러스터에 대한 자격 증명을 보유한 AWS 보안 암호가 포함됩니다. **DefaultDataWarehouse 블루프린트에 파라미터 세트 추가** 1. [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 계정 자격 증명으로 로그인합니다. 1. **도메인 보기**를 선택한 다음 파라미터 세트를 추가할 도메인을 선택합니다. 1. **블루프린트** 탭을 선택한 다음 DefaultDataWareshouse 블루프린트를 선택하여 블루프린트 세부 정보 페이지를 엽니다. 1. 블루프린트 세부 정보 페이지의 **파라미터 세트** 탭에서 **파라미터 세트 생성**을 선택합니다. + 파라미터 세트의 이름을 입력합니다. + 선택적으로 파라미터 세트에 대한 설명을 제공합니다. + 리전 선택 + Amazon Redshift 클러스터 또는 Amazon Redshift Serverless를 선택합니다. + 선택한 Amazon Redshift 클러스터 또는 Amazon Redshift Serverless 작업 그룹에 자격 증명을 보유하는 AWS 보안 암호 ARN을 선택합니다. 파라미터 세트 내에서 사용할 수 있으려면 AWS 보안 암호에 `AmazonDataZoneDomain : [Domain_ID]` 태그가 지정되어야 합니다. + 기존 AWS 보안 암호가 없는 경우 새 보안 암호 생성을 선택하여 **새 AWS 보안 암호를 생성할** 수도 있습니다. 그러면 보안 암호의 이름, 사용자 이름 및 암호를 입력할 수 있는 대화 상자가 열립니다. **새 AWS 보안 암호 생성을** 선택하면 Amazon DataZone은 AWS Secrets Manager 서비스에 새 보안 암호를 생성하고 파라미터 세트를 생성하려는 도메인으로 보안 암호에 태그가 지정되도록 합니다. + 위 단계에서 Amazon Redshift 클러스터를 선택한 경우 드롭다운에서 클러스터를 선택합니다. 위 단계에서 Amazon Redshift 작업 그룹을 선택한 경우 드롭다운에서 작업 그룹을 선택합니다. + 선택한 Amazon Redshift 클러스터 또는 Amazon Redshift Serverless 작업 그룹 내에 데이터베이스 이름을 입력합니다. + **파라미터 세트 생성**을 선택합니다. **참고** DefaultDataWarehouse 블루프린트에는 최대 10개의 파라미터 세트만 추가할 수 있습니다. AWS 계정에서 Amazon SageMaker 블루프린트를 활성화하면 블루프린트 구성에 파라미터 세트를 추가할 수 있습니다. 파라미터 세트는 Amazon DataZone이 Amazon SageMaker에 대한 연결을 설정하는 데 필요한 키 및 값의 그룹이며 Sagemaker 환경을 생성하는 데 사용됩니다. **Amazon SageMaker 블루프린트에 파라미터 세트 추가** 1. [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 계정 자격 증명으로 로그인합니다. 1. **도메인 보기**를 선택한 다음 파라미터 세트를 추가할 활성화된 블루프린트가 포함된 도메인을 선택합니다. 1. **블루프린트** 탭을 선택한 다음 Amazon SageMaker 블루프린트를 선택하여 블루프린트의 세부 정보 페이지를 엽니다. 1. 블루프린트 세부 정보 페이지의 **파라미터 세트** 탭에서 **파라미터 세트 생성**을 선택한 다음 다음을 지정합니다. + 파라미터 세트의 **이름**을 입력합니다. + 선택적으로 파라미터 세트에 대한 **설명**을 제공합니다. + Amazon SageMaker 도메인 인증 유형을 지정합니다. IAM 또는 IAM Identity Center(SSO)를 선택할 수 있습니다. + AWS 리전을 지정합니다. + 데이터 암호화를 위한 AWS KMS 키를 지정합니다. 기존 키 페어를 선택하거나 새로 생성할 수 있습니다. + **환경 파라미터**에서 다음을 지정합니다. + VPC ID - Amazon SageMaker 환경의 VPC에 사용 중인 ID입니다. 새 버킷을 생성하거나 기존 버킷을 지정할 수 있습니다. + 서브넷 - VPC 내의 특정 리소스에 대한 IP 주소 범위에 대한 하나 이상의 ID입니다. + 네트워크 액세스 - **VPC 전용** 또는 **퍼블릭 인터넷 전용**을 선택합니다. + 보안 그룹 - VPC 및 서브넷을 구성할 때 사용할 보안 그룹입니다. + 데이터 소스 파라미터에서 다음 중 하나를 선택합니다. + AWS Glue 전용 + AWS Glue \$1 Amazon Redshift Serverless. 이 옵션을 설정하는 경우 다음을 지정해야 합니다. + 선택한 Amazon Redshift 클러스터에 자격 증명을 보유하는 AWS 보안 암호 ARN을 지정합니다. 파라미터 세트 내에서 사용할 수 있으려면 AWS 보안 암호에 `AmazonDataZoneDomain : [Domain_ID]` 태그가 지정되어야 합니다. 기존 AWS 보안 암호가 없는 경우 새 보안 암호 생성을 선택하여 **새 AWS 보안 암호를 생성할** 수도 있습니다. 그러면 보안 암호의 이름, 사용자 이름 및 암호를 입력할 수 있는 대화 상자가 열립니다. **새 AWS 보안 암호 생성을** 선택하면 Amazon DataZone은 AWS Secrets Manager 서비스에 새 보안 암호를 생성하고 파라미터 세트를 생성하려는 도메인으로 보안 암호에 태그가 지정되도록 합니다. + 환경을 생성할 때 사용할 Amazon Redshift 작업 그룹을 지정합니다. + 환경을 생성할 때 사용할 데이터베이스의 이름(선택한 작업 그룹 내)을 지정합니다. + AWS Glue 전용 \$1 Amazon Redshift 클러스터 + 선택한 Amazon Redshift 클러스터에 자격 증명을 보유하는 AWS 보안 암호 ARN을 지정합니다. 파라미터 세트 내에서 사용할 수 있으려면 AWS 보안 암호에 `AmazonDataZoneDomain : [Domain_ID]` 태그가 지정되어야 합니다. 기존 AWS 보안 암호가 없는 경우 새 보안 암호 생성을 선택하여 **새 AWS 보안 암호를 생성할** 수도 있습니다. 그러면 보안 암호의 이름, 사용자 이름 및 암호를 입력할 수 있는 대화 상자가 열립니다. **새 AWS 보안 암호 생성을** 선택하면 Amazon DataZone은 AWS Secrets Manager 서비스에 새 보안 암호를 생성하고 파라미터 세트를 생성하려는 도메인으로 보안 암호에 태그가 지정되도록 합니다. + 환경을 생성할 때 사용할 Amazon Redshift 클러스터를 지정합니다. + 환경을 생성할 때 사용할 데이터베이스의 이름(선택한 클러스터 내)을 지정합니다. 1. **파라미터 세트 생성**을 선택합니다. ## Amazon DataZone 도메인을 소유한 계정에서 Amazon SageMaker를 신뢰할 수 있는 서비스로 추가 AWS DataZone Amazon SageMaker 블루프린트를 활성화한 경우 SageMaker를 Amazon DataZone 내에서 신뢰할 수 있는 서비스 중 하나로 추가해야 합니다. 이렇게 하려면 다음 절차를 완료하세요. 1. [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 계정 자격 증명으로 로그인합니다. 1. **도메인 보기**를 선택한 다음 활성화된 SageMaker 블루프린트가 포함된 도메인을 선택합니다. 1. **신뢰할 수 있는 서비스**를 선택한 다음 **Amazon SageMaker**를 선택하고 **활성화**를 선택합니다.