기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 고급 설정 구성 다음 섹션에는 Firehose 스트림 고급 설정에 대한 자세한 정보가 포함되어 있습니다. + 서버 측 암호화 - Amazon Data Firehose는 Amazon S3에서 전송된 데이터를 암호화하기 위해 AWS Key Management Service(AWS KMS)를 사용한 Amazon S3 서버 측 암호화를 지원합니다. 자세한 내용은 [AWS KMS 관리형 키를 사용한 서버 측 암호화(SSE-KMS)를 사용하여 데이터 보호를 참조하세요](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html). + 오류 로깅 - Amazon Data Firehose는 처리 및 전송과 관련된 오류를 로그에 기록합니다. 또한 데이터 변환이 활성화되면 Lambda 호출을 기록하고 데이터 전송 오류를 CloudWatch Logs에 보낼 수 있습니다. 자세한 내용은 [CloudWatch Logs를 사용하여 Amazon Data Firehose 모니터링](monitoring-with-cloudwatch-logs.md) 단원을 참조하십시오. **중요** 선택적으로, Firehose 스트림 생성 중에 Amazon Data Firehose 오류 로깅을 활성화하는 것이 좋습니다. 이렇게 하면 레코드 처리 또는 전송이 실패할 경우 오류 세부 정보에 액세스할 수 있습니다. + 권한 - Amazon Data Firehose는 Firehose 스트림에 필요한 모든 권한에 대해 이 IAM 역할을 사용합니다. 필요한 권한이 자동으로 할당되는 새 역할을 만들거나, Amazon Data Firehose에 대해 생성된 기존 역할을 선택할 수 있습니다. 역할은 Firehose에 S3 버킷, AWS KMS 키(데이터 암호화가 활성화된 경우) 및 Lambda 함수(데이터 변환이 활성화된 경우)를 비롯한 다양한 서비스에 대한 액세스 권한을 부여하는 데 사용됩니다. 콘솔이 자리 표시자를 이용해 역할을 생성할 수 있습니다. 자세한 내용은 [IAM이란?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)을 참조하세요. **참고** IAM 역할(자리표시자 포함)은 Firehose 스트림을 만들 때 선택한 구성을 기반으로 생성됩니다. Firehose 스트림 소스나 대상을 변경하는 경우 IAM 역할을 수동으로 업데이트해야 합니다. + 태그 - 태그를 추가하여 AWS 리소스를 구성하고, 비용을 추적하고, 액세스를 제어할 수 있습니다. `CreateDeliveryStream` 작업에서 태그를 지정하는 경우 Amazon Data Firehose는 `firehose:TagDeliveryStream` 작업에서 추가적인 권한 인증을 수행하여 사용자에게 태그를 생성할 권한이 있는지 확인합니다. 이 권한을 제공하지 않으면 IAM 리소스 태그가 있는 새 Firehose 스트림을 생성하려는 요청이 다음과 같이 `AccessDeniedException` 오류와 함께 실패합니다. ``` AccessDeniedException User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy. ``` 다음 예제는 사용자가 Firehose 스트림을 생성하고 태그를 적용할 수 있도록 허용하는 정책을 보여줍니다. 백업 및 고급 설정을 선택하고 선택 사항을 검토한 다음 **Firehose 스트림 생성**을 선택합니다. 새 Firehose 스트림을 사용할 수 있게 되기까지는 **생성 중** 상태에서 잠시 시간이 걸립니다. Firehose 스트림이 **활성** 상태가 되면 생산자로부터 데이터 전송을 시작할 수 있습니다.