기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# IAM Identity Center가 활성화된 EMR 클러스터에서 S3 Access Grants 사용
[S3 Access Grants](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants.html)를 AWS IAM Identity Center 활성화된 EMR 클러스터와 통합할 수 있습니다.
S3 Access Grants를 사용하면 Identity Center를 사용하는 클러스터의 데이터 세트에 대한 액세스를 승인할 수 있습니다. IAM 사용자, 그룹, 역할 또는 기업 디렉터리에 대해 설정한 권한을 보강하려면 권한 부여를 생성하세요. 자세한 내용은 [Amazon EMR에서 S3 Access Grants 사용](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-access-grants.html)을 참조하세요.
**Topics**
+ [S3 Access Grants 인스턴스 및 위치 생성](#emr-idc-s3ag-instance)
+ [Identity Center 자격 증명에 대한 권한 부여 생성](#emr-idc-s3ag-identities)
## S3 Access Grants 인스턴스 및 위치 생성
아직 없는 경우 EMR 클러스터를 시작하려는 AWS 리전 위치에 S3 Access Grants 인스턴스를 생성하세요.
다음 AWS CLI 명령을 사용하여 라는 새 인스턴스를 생성합니다`{{MyInstance}}`.
```
aws s3control-access-grants create-access-grants-instance \
--account-id {{12345678912}} \
--identity-center-arn "{{identity-center-instance-arn}}" \
```
그런 다음 S3 Access Grants 위치를 생성하고 빨간색 값을 해당 값으로 바꿉니다.
```
aws s3control-access-grants create-access-grants-location \
--account-id {{12345678912}} \
--location-scope s3:// \
--iam-role-arn "{{access-grant-role-arn}}" \
--region {{aa-example-1}}
```
**참고**
`iam-role-arn` 파라미터를 `accessGrantRole` ARN으로 정의합니다.
## Identity Center 자격 증명에 대한 권한 부여 생성
마지막으로 클러스터에 액세스할 수 있는 자격 증명에 대한 권한 부여를 생성합니다.
```
aws s3control-access-grants create-access-grant \
--account-id {{12345678912}} \
--access-grants-location-id "default" \
--access-grants-location-configuration S3SubPrefix="{{s3-bucket-prefix}}"
--permission READ \
--grantee GranteeType=DIRECTORY_USER,GranteeIdentifier="{{your-identity-center-user-id}}"
```
출력 예제:
```
{
"CreatedAt": "2023-09-21T23:47:24.870000+00:00",
"AccessGrantId": "1234-12345-1234-1234567",
"AccessGrantArn": "arn:aws:s3:aa-example-1-1:123456789012:access-grants/default/grant/xxxx1234-1234-5678-1234-1234567890",
"Grantee": {
"GranteeType": "DIRECTORY_USER",
"GranteeIdentifier": "5678-56789-5678-567890"
},
"AccessGrantsLocationId": "default",
"AccessGrantsLocationConfiguration": {
"S3SubPrefix": "myprefix/*"
},
"Permission": "READ",
"GrantScope": "s3://myprefix/*"
}
```