기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 디버깅 작업
**참고**
이 기능을 사용하면 필터링되지 않은 민감한 정보가 포함될 수 있는 시스템 프로파일 워커의 **stdout** 및 **stderr** 로그에 액세스할 수 있습니다. 다음 권한은 비프로덕션 데이터에 액세스하는 데만 사용합니다. 프로덕션 작업에 사용하기 위해 생성된 애플리케이션의 경우 데이터 액세스 권한이 높은 관리자 또는 사용자에게만 이러한 권한을 추가하는 것이 좋습니다.
EMR-7.3.0 이상에서는 EMR Serverless를 통해 Lake Formation 지원 배치 작업에 대한 자체 디버깅 기능을 사용할 수 있습니다. 이를 위해서는 [GetDashboardForJobRun](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_GetDashboardForJobRun.html) API에서 새 파라미터 **accessSystemProfileLogs**를 사용합니다. **accessSystemProfileLogs**가 **true**로 설정된 경우 Lake Formation 지원 EMR Serverless 배치 작업을 디버깅하는 데 사용할 수 있는 시스템 프로파일 워커의 **stdout** 및 **stderr** 로그에 액세스할 수 있습니다.
```
aws emr-serverless get-dashboard-for-job-run \
--application-id application-id
--job-run-id job-run-id
--access-system-profile-logs
```
## 필수 권한
**GetDashboardForJobRun**을 사용하여 Lake Formation 지원 배치 작업을 디버깅하려는 보안 주체에는 반드시 다음 추가 권한이 있어야 합니다.
```
{
"Sid": "AccessSystemProfileLogs",
"Effect": "Allow",
"Action": [
"emr-serverless:GetDashboardForJobRun",
"emr-serverless:AccessSystemProfileLogs",
"glue:GetDatabases",
"glue:SearchTables"
],
"Resource": [
"arn:aws:emr-serverless:region:account-id:/applications/applicationId/jobruns/jobid",
"arn:aws:glue:region:account-id:catalog",
"arn:aws:glue:region:account-id:database/*",
"arn:aws:glue:region:account-id:table/*/*"
]
}
```
## 고려 사항
디버깅용 시스템 프로파일 로그는 작업과 동일한 계정 내 Lake Formation의 데이터베이스 또는 테이블에 액세스하는 작업에 대해 확인할 수 있습니다. 다음 시나리오의 경우 표시되지 않습니다.
+ Lake Formation 권한을 사용하여 관리되는 Data Catalog에 교차 계정 데이터베이스 및 테이블이 있는 경우
+ Lake Formation 권한을 사용하여 관리되는 Data Catalog에 리소스 링크가 있는 경우