# 7단계: SageMaker AI 노트북용 IAM 역할 생성 개발 엔드포인트로 SageMaker AI 노트북을 사용하고자 한다면 IAM 역할 권한을 부여해야 합니다. IAM 역할을 통해 AWS Identity and Access Management(IAM)를 사용하여 권한을 제공합니다. **SageMaker AI 노트북용 IAM 역할을 생성하려면** 1. AWS Management Console에 로그인하여 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다. 1. 왼쪽 탐색 창에서 **역할**을 선택합니다. 1. **역할 생성**을 선택합니다. 1. 역할 유형의 경우, **AWS 서비스**를 선택하고 **SageMaker**를 찾아 선택한 다음 **SageMaker - 실행** 사용 사례를 선택합니다. 그런 다음 **다음: 권한**을 선택합니다. 1. **Attach permissions policy(권한 정책 연결)** 페이지에서 필요한 권한을 포함한 정책을 선택합니다(예: **AmazonSageMakerFullAccess**). **다음: 검토**를 선택합니다. SSE-KMS로 암호화된 Amazon S3 소스 및 대상에 액세스하고자 할 경우, 다음 예에 표시된 것처럼 노트북이 데이터를 복호화하도록 허용하는 정책을 연결합니다. 자세한 내용은 [AWS KMS 관리형 키(SSE-KMS)를 사용하는 서버 측 암호화로 데이터 보호](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)를 참조하세요. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource": [ "arn:aws:kms:*:{{111122223333}}:key/{{key-id}}" ] } ] } ``` ------ 1. **역할 이름**에 역할의 이름을 입력합니다. 콘솔 사용자로부터 SageMaker AI로 역할이 전달되도록 하려면 문자열 `AWSGlueServiceSageMakerNotebookRole`로 접두사가 지정된 이름을 사용합니다. AWS Glue에서 제공한 정책은 IAM 역할이 `AWSGlueServiceSageMakerNotebookRole`로 시작할 것이라고 기대합니다. 그렇지 않으면 사용자에게 정책을 추가하여 IAM 역할의 `iam:PassRole` 권한이 이름 규정과 일치하도록 해야 합니다. 예를 들어 `AWSGlueServiceSageMakerNotebookRole-Default`를 입력한 다음 [**역할 생성(Create role)**]을 선택합니다. 1. 역할을 생성한 후 AWS Glue에서 SageMaker AI 노트북을 생성하는 데 필요한 추가 권한을 허용하는 정책을 연결합니다. 방금 생성한 역할인 `AWSGlueServiceSageMakerNotebookRole-Default`를 열고 [**정책 연결(Attach policies)**]을 선택합니다. 역할에 생성한 `AWSGlueSageMakerNotebook` 정책을 연결합니다.