지원 종료 공지: 2026년 10월 7일에는에 대한 지원을 중단할 AWS 예정입니다 AWS IoT Greengrass Version 1. 2026년 10월 7일 이후에는 더 이상 AWS IoT Greengrass V1 리소스에 액세스할 수 없습니다. 자세한 내용은 [에서 마이그레이션 AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html)을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 그룹 역할 구성
<a name="config-iam-roles"></a>

그룹 역할은 사용자가 생성하고 Greengrass 그룹에 연결하는 [IAM 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)입니다. 이 역할에는 배포된 Lambda 함수(및 기타 AWS IoT Greengrass 기능)가 AWS 서비스에 액세스하는 데 사용하는 권한이 포함되어 있습니다. 자세한 내용은 [Greengrass 그룹 역할](group-role.md) 단원을 참조하십시오.

IAM 콘솔에서 그룹 역할을 생성하려면 다음과 같은 상위 단계를 사용합니다.

1. 하나 이상의 리소스에 대한 작업을 허용하거나 거부하는 정책을 생성합니다.

1. Greengrass 서비스를 신뢰할 수 있는 엔터티로 사용하는 역할을 생성합니다.

1. 역할에 정책을 연결합니다.

그런 다음 AWS IoT 콘솔에서 Greengrass 그룹에 역할을 추가합니다.

**참고**  
Greengrass 그룹에는 하나의 그룹 역할이 있습니다. 권한을 추가하려면 연결된 정책을 편집하거나 더 많은 정책을 연결할 수 있습니다.

 

이 튜토리얼에서는 Amazon DynamoDB 테이블에서 작업 설명, 생성 및 업데이트를 허용하는 권한 정책을 생성합니다. 그런 다음, 정책을 새 역할로 연결한 뒤 해당 역할을 사용자의 Greengrass 그룹으로 연결합니다.

먼저 이 모듈에서 Lambda 함수가 요구하는 권한을 부여하는 고객 관리형 정책을 생성합니다.

1. IAM 콘솔의 탐색 창에서 **정책**을 선택한 후 **정책 생성**을 선택하세요.

1. **JSON** 탭에서 자리 표시자 콘텐츠를 다음 정책으로 바꿉니다. 이 모듈의 Lambda 함수는 `CarStats`라는 이름이 지정된 DynamoDB 테이블을 생성 및 업데이트하는 해당 권한들을 사용합니다.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "PermissionsForModule6",
               "Effect": "Allow",
               "Action": [
                   "dynamodb:DescribeTable",
                   "dynamodb:CreateTable",
                   "dynamodb:PutItem"
               ],
               "Resource": "arn:aws:dynamodb:*:*:table/CarStats"
           }
       ]
   }
   ```

------

1. **Next: Tags(다음: 태그)**를 선택한 후 **Next: Review(다음: 검토)**를 선택합니다. 태그가 이 튜토리얼에서 사용되지 않습니다.

1. **이름**의 경우, **greengrass\$1CarStats\$1Table**을(를) 입력한 후 **정책 생성**을 선택합니다.

    

   그런 다음, 새 정책을 사용하는 역할을 생성합니다.

1. 탐색 창에서 **역할**을 선택한 후 **역할 생성**을 선택합니다.

1. **신뢰할 수 있는 엔터티 유형**에서 **AWS 서비스**를 선택합니다.

1. **사용 사례**, **기타 AWS 서비스 사용 사례**에서 **Greengrass**를 선택하고, **Greengrass**를 선택한 후, **다음**을 선택합니다.

1. **권한 정책**에서 새 **greengrass\$1CarStats\$1Table** 정책을 선택한 후 **다음**을 선택합니다.

1. **역할 이름**에 **Greengrass\$1Group\$1Role**을 입력합니다.

1. **설명**에 **Greengrass group role for connectors and user-defined Lambda functions**를 입력합니다.

1. **역할 생성**을 선택합니다.

   이제 Greengrass 그룹에 해당 역할을 연결합니다.

1. <a name="console-gg-groups"></a> AWS IoT 콘솔 탐색 창의 **관리**에서 **Greengrass 디바이스**를 확장한 다음 **그룹(V1)을** 선택합니다.

1. **Greengrass 그룹**에서 사용자 그룹을 선택합니다.

1. **설정**을 선택한 후 **역할 연결**을 선택합니다.

1. 역할 목록에서 **Greengrass\$1Group\$1Role**을 선택한 다음 **역할 연결**을 선택합니다.