기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 콘솔에서 새 IAM 역할 생성
또는 Firehose 콘솔을 통해 사용자를 대신하여 새 역할을 생성할 수도 있습니다.
Firehose가 사용자를 대신하여 IAM 역할을 생성하면 이 역할에는 Firehose 스트림 구성에 따라 필요한 권한을 부여하는 모든 권한 및 신뢰 정책이 자동으로 포함됩니다.
예를 들어 ** AWS Lambda를 사용하여 소스 레코드 변환** 기능을 사용하도록 설정하지 않은 경우 콘솔은 권한 정책에 다음 문을 생성합니다.
```
{
"Sid": "lambdaProcessing",
"Effect": "Allow",
"Action": [
"lambda:InvokeFunction",
"lambda:GetFunctionConfiguration"
],
"Resource": "arn:aws:lambda:us-east-1123456789012:function:%FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER%"
}
```
**참고**
`%FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER%`가 포함된 정책 문은 리소스에 대한 권한을 부여하지 않으므로 무시해도 안전합니다.
콘솔은 Firehose 스트림 워크플로를 생성 및 편집하고 신뢰 정책 또한 생성하여 IAM 역할에 연결합니다. 이 신뢰 정책은 Firehose가 IAM 역할을 맡을 수 있도록 허용합니다. 다음은 신뢰 정책의 예입니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "firehoseAssume",
"Effect": "Allow",
"Principal": {
"Service": "firehose.amazonaws.com"
},
"Action": "sts:AssumeRole"
}]
}
```
------
**중요**
여러 Firehose 스트림에 동일한 콘솔 관리형 IAM 역할을 사용해서는 안 됩니다. 그렇지 않으면 IAM 역할의 허용 범위가 지나치게 넓어지거나 오류가 발생할 수 있습니다.
콘솔 관리형 IAM 역할의 권한 정책 내에서 여러 정책 문을 사용하려면 자체 IAM 역할을 생성하고 정책 문을 새 역할에 연결된 권한 정책에 복사하면 됩니다. Firehose 스트림에 역할을 연결하려면 **서비스 액세스** 에서 **기존 IAM 역할 선택** 옵션을 선택합니다.
콘솔은 ARN에 *service-role* 문자열이 포함된 모든 IAM 역할을 관리합니다. 기존 IAM 역할 옵션을 선택할 때는 콘솔이 해당 역할을 변경하지 않도록 ARN에 *service-role* 문자열이 포함되지 않은 IAM 역할을 선택해야 합니다.
## 콘솔에서 IAM 역할을 생성하는 방법
1. [https://console.aws.amazon.com/firehose/](https://console.aws.amazon.com/firehose/)에서 Firehose 콘솔을 엽니다.
1. **Firehose 스트림 생성**을 선택합니다.
1. 소스 및 대상을 선택합니다. 자세한 내용은 [자습서: 콘솔에서 Firehose 스트림 생성](basic-create.md) 섹션을 참조하세요.
1. 대상 설정을 선택합니다. 자세한 내용은 [대상 설정 구성](create-destination.md) 섹션을 참조하세요.
1. [**고급 설정**](create-configure-advanced.md)의 **서비스 액세스**에서 **IAM 역할 생성 또는 업데이트**를 선택합니다.
**참고**
이는 기본 옵션입니다. 기존 역할을 사용하려면 **기존 IAM 역할 선택** 옵션을 선택합니다. Firehose 콘솔은 자신의 역할을 스스로 변경하지 않습니다.
1. **Firehose 스트림 생성**을 선택합니다.