기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 서비스 및 리소스에 대한 Amazon EMR 권한에 대한 IAM AWS 서비스 역할 구성
<a name="emr-iam-roles"></a>

Amazon EMR과 애플리케이션(예: Hadoop 및 Spark)은 실행 시 다른 AWS 리소스에 액세스하여 작업을 수행할 수 있는 권한이 필요합니다. Amazon EMR의 각 클러스터는 *서비스 역할*과 Amazon EC2 *인스턴스 프로파일*에 대한 역할을 가지고 있어야 합니다. 자세한 내용은* IAM 사용 설명서*에서 [IAM 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) 및 [인스턴스 프로파일 사용](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html)을 참조하세요. 이러한 역할에 연결된 IAM 정책은 클러스터가 사용자를 대신하여 다른 AWS 서비스와 상호 작용할 수 있는 권한을 부여합니다.

Amazon EMR에서 클러스터가 자동 조정을 사용하는 경우 추가 역할인 Auto Scaling 역할이 필요합니다. EMR Notebooks를 사용하는 경우 EMR Notebooks의 AWS 서비스 역할이 필요합니다.

Amazon EMR은 기본 역할 및 각 역할에 대한 권한을 결정하는 기본 관리형 정책을 제공합니다. 관리형 정책은에서 생성 및 유지 관리 AWS되므로 서비스 요구 사항이 변경되면 자동으로 업데이트됩니다. 자세한 내용은 *IAM 사용 설명서*에서 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies.html)을 참조하세요.

계정에서 처음으로 클러스터 또는 노트북을 생성하려는 경우에는 Amazon EMR에 대한 역할이 아직 존재하지 않습니다. 이를 생성한 후에는 역할, 역할에 연결된 정책, IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))에서 정책에 의해 허용 또는 거부되는 권한을 볼 수 있습니다. 생성 및 사용할 Amazon EMR에 대한 기본 역할을 지정할 수 있고, 자체 역할을 생성하여 권한을 사용자 지정하기 위해 클러스터를 생성할 때 해당 역할을 개별적으로 지정할 수 있으며, AWS CLI를 사용하여 클러스터를 생성할 때 사용할 기본 역할을 지정할 수 있습니다. 자세한 내용은 [Amazon EMR을 사용하여 IAM 역할 사용자 지정](emr-iam-roles-custom.md) 단원을 참조하십시오.

## Amazon EMR에 대한 서비스 역할을 전달하도록 권한에 대한 자격 증명 기반 정책 수정
<a name="emr-iam-roles-passrole"></a>

Amazon EMR 전체 권한 기본 관리형 정책에는 다음을 비롯한 `iam:PassRole` 보안 구성이 통합되어 있습니다.
+ 특정 기본 Amazon EMR 역할 전용 `iam:PassRole` 권한.
+ `iam:PassedToService` `elasticmapreduce.amazonaws.com` 및와 같이 지정된 AWS 서비스에서만 정책을 사용할 수 있는 조건입니다`ec2.amazonaws.com`.

IAM 콘솔에서 [AmazonEMRFullAccessPolicy\_v2](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AmazonEMRFullAccessPolicy_v2) 및 [AmazonEMRServicePolicy\_v2](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AmazonEMRServicePolicy_v2) 정책의 JSON 버전을 확인할 수 있습니다. v2 관리형 정책을 사용하여 새 클러스터를 생성하는 것이 좋습니다.

## 서비스 역할 요약
<a name="emr-iam-roles-summary"></a>

다음 테이블에는 빠른 참조를 위해 Amazon EMR과 연결된 IAM 서비스 역할이 나열되어 있습니다.


| 함수 | 기본 역할 | 설명 | 기본 관리형 정책 | 
| --- | --- | --- | --- | 
| [Amazon EMR의 서비스 역할(EMR 역할)](emr-iam-role.md) | `EMR_DefaultRole_V2` | 리소스를 프로비저닝하고 AWS 서비스 수준 작업을 수행할 때 Amazon EMR이 사용자를 대신하여 다른 서비스를 호출하도록 허용합니다. 이 역할은 모든 클러스터에 필요합니다. | `AmazonEMRServicePolicy_v2` 스팟 인스턴스를 요청하려면 서비스 연결 역할이 필요합니다. 이 역할이 존재하지 않는 경우에는 Amazon EMR 서비스 역할이 이를 생성할 권한을 가지고 있어야 합니다. 그렇지 않으면 권한 오류가 발생합니다. 스팟 인스턴스를 요청하려는 경우 이 서비스 연결 역할 생성을 허용하는 명령문을 포함하도록 이 정책을 업데이트해야 합니다. 자세한 내용은 **Amazon EC2 사용 설명서에서 [Amazon EMR의 서비스 역할(EMR 역할)](emr-iam-role.md) 및 [스팟 인스턴스 요청을 위한 서비스 연결 역할](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/spot-requests.html#service-linked-roles-spot-instance-requests)을 참조하세요.  | 
| [클러스터 EC2 인스턴스에 대한 서비스 역할(EC2 인스턴스 프로파일)](emr-iam-role-for-ec2.md) | `EMR_EC2_DefaultRole` | 클러스터 인스턴스의 하둡 에코시스템에서 실행되는 애플리케이션 프로세스는 다른 AWS 서비스를 호출할 때이 역할을 사용합니다. EMRFS를 사용하여 Amazon S3의 데이터에 액세스하려는 경우 Amazon S3의 데이터 위치에 따라 수임할 여러 역할을 지정할 수 있습니다. 예를 들어, 여러 팀이 단일 Amazon S3 데이터 '스토리지 계정'에 액세스할 수 있습니다. 자세한 내용은 [Amazon S3에 대한 EMRFS 요청의 IAM 역할 구성](emr-emrfs-iam-roles.md) 단원을 참조하십시오. 이 역할은 모든 클러스터에 필요합니다. | `AmazonElasticMapReduceforEC2Role`. 자세한 내용은 [클러스터 EC2 인스턴스에 대한 서비스 역할(EC2 인스턴스 프로파일)](emr-iam-role-for-ec2.md) 섹션을 참조하세요. | 
| [Amazon EMR에서 자동 조정을 위한 서비스 역할(Auto Scaling 역할)](emr-iam-role-automatic-scaling.md) | `EMR_AutoScaling_DefaultRole` | 환경을 동적으로 조정하기 위한 추가 작업을 허용합니다. Amazon EMR에서 자동 조정을 사용하는 클러스터에서만 필요합니다. 자세한 내용은 [Amazon EMR의 인스턴스 그룹에서 사용자 지정 정책과 함께 자동 조정 사용](emr-automatic-scaling.md) 단원을 참조하십시오. | `AmazonElasticMapReduceforAutoScalingRole`. 자세한 내용은 [Amazon EMR에서 자동 조정을 위한 서비스 역할(Auto Scaling 역할)](emr-iam-role-automatic-scaling.md) 섹션을 참조하세요. | 
| [EMR Notebooks의 서비스 역할](emr-managed-notebooks-service-role.md) | `EMR_Notebooks_DefaultRole` | EMR 노트북이 다른 AWS 리소스에 액세스하고 작업을 수행하는 데 필요한 권한을 제공합니다. EMR Notebooks를 사용하는 경우에만 필요합니다. | `AmazonElasticMapReduceEditorsRole`. 자세한 내용은 [EMR Notebooks의 서비스 역할](emr-managed-notebooks-service-role.md) 섹션을 참조하세요.<br />`S3FullAccessPolicy`도 기본적으로 연결되어 있습니다. 이 정책의 콘텐츠는 다음과 같습니다.  JSON   

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:*"
      ],
      "Resource": [
        "*"
      ],
      "Sid": "AllowS3"
    }
  ]
}
```     | 
| [서비스 연결 역할](using-service-linked-roles.md) | `AWSServiceRoleForEMRCleanup` | Amazon EMR은 서비스 연결 역할을 자동으로 생성합니다. Amazon EMR에 대한 서비스가 Amazon EC2 리소스 정리 기능을 상실한 경우, Amazon EMR이 이 역할을 사용하여 정리할 수 있습니다. 클러스터에서 스팟 인스턴스를 사용하는 경우 [Amazon EMR의 서비스 역할(EMR 역할)](emr-iam-role.md)에 연결된 권한 정책은 서비스 연결 역할의 생성을 허용해야 합니다. 자세한 내용은 [Amazon EMR에 대한 서비스 연결 역할 사용](using-service-linked-roles.md) 단원을 참조하십시오. | `AmazonEMRCleanupPolicy` | 

**Topics**
+ [Amazon EMR에 대한 서비스 역할을 전달하도록 권한에 대한 자격 증명 기반 정책 수정](#emr-iam-roles-passrole)
+ [서비스 역할 요약](#emr-iam-roles-summary)
+ [Amazon EMR에서 사용하는 IAM 서비스 역할](emr-iam-service-roles.md)
+ [Amazon EMR을 사용하여 IAM 역할 사용자 지정](emr-iam-roles-custom.md)
+ [Amazon S3에 대한 EMRFS 요청의 IAM 역할 구성](emr-emrfs-iam-roles.md)
+ [AWS Glue 데이터 카탈로그에 대한 Amazon EMR 액세스에 리소스 기반 정책 사용](emr-iam-roles-glue.md)
+ [AWS 서비스를 직접 호출하는 애플리케이션에서 IAM 역할 사용](emr-iam-roles-calling.md)
+ [사용자와 그룹이 역할을 생성 및 수정할 수 있도록 허용](emr-iam-roles-create-permissions.md)