기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 계정 설정
<a name="set-up"></a>

이 섹션에서는 Amazon Location Service 사용을 위해 수행해야 하는 사항을 설명합니다. AWS 계정 이 있어야 하며, Amazon Location을 사용하려는 사용자에 대한 Amazon Location 액세스 권한을 설정해야 합니다.

## 에 가입 AWS 계정
<a name="sign-up-for-aws"></a>

를 시작하려면이 AWS필요합니다 AWS 계정. 생성에 대한 자세한 AWS 계정내용은 *AWS Account Management 참조 안내서*의 [시작하기 AWS 계정](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)를 참조하세요.

## 이미 AWS 계정이 있음
<a name="existing-user"></a>

**Amazon Location Service에 대한 액세스 권한 부여**

관리자가 아닌 사용자에게는 기본적으로 권한이 없습니다. 사용자가 Amazon Location에 액세스하려면 먼저 특정 권한이 포함된 IAM 정책을 추가하여 권한을 부여해야 합니다. 리소스에 대한 액세스 권한을 부여할 때는 최소 권한의 원칙을 따릅니다.

**참고**  
인증되지 않은 사용자에게 Amazon Location Service 기능에 대한 액세스 권한을 부여하는 방법(예: 웹 기반 애플리케이션)에 대한 자세한 내용은 [Amazon Location Service로 인증](access.md) 항목을 참조하세요.

다음 예제 정책은 사용자에게 모든 Amazon Location 작업에 액세스할 수 있는 권한을 부여합니다. 더 많은 예시는 [Amazon Location Service의 자격 증명 기반 정책 예제](security-iam.md#security_iam_id-based-policy-examples)를 참조합니다.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Action": [
        "geo:*",
        "geo-maps:*",
        "geo-places:*",
        "geo-routes:*"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}
```

액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요.
+ 의 사용자 및 그룹 AWS IAM Identity Center:

  권한 세트를 생성합니다. *AWS IAM Identity Center 사용자 안내서*에서 [권한 세트 생성](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)의 지침을 따릅니다.
+ ID 제공업체를 통해 IAM에서 관리되는 사용자:

  ID 페더레이션을 위한 역할을 생성합니다. *IAM 사용자 설명서*의 [Create a role for a third-party identity provider (federation)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html)의 지침을 따릅니다.
+ IAM 사용자:
  + 사용자가 맡을 수 있는 역할을 생성합니다. *IAM 사용자 설명서*에서 [Create a role for an IAM user](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html)의 지침을 따릅니다.
  + (권장되지 않음) 정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. *IAM 사용 설명서*에서 [사용자(콘솔)에 권한 추가](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)의 지침을 따릅니다.

Amazon Location Service를 사용하는 애플리케이션을 생성할 때 일부 사용자에게 인증되지 않은 액세스 권한이 필요할 수 있습니다. 이러한 사용 사례에 대해서는 [Amazon Cognito를 사용한 인증되지 않은 액세스 활성화](authenticating-using-cognito.md)를 참조하세요.