기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 권한 설정
<a name="dw-data-prep-minimum-permissions"></a>

Data Wrangler로 데이터를 준비하려면 다음 권한을 설정해야만 합니다.
+ **Personalize용 서비스 역할 생성:** 아직 생성하지 않았다면, [Personalize 설정](setup.md)에서 지침을 완료하여 Personalize용 IAM 서비스 역할을 생성하세요. 이 역할에는 처리된 데이터를 저장하는 S3 버킷에 대한 `GetObject`및 `ListBucket`권한이 있어야만 합니다. 그리고 모든 AWS KMS 키를 사용할 수 있는 권한이 있어야 합니다.

   S3 버킷에 Personalize에 대한 액세스 권한을 부여하는 것과 관련된 자세한 내용은 [Personalize에 S3 리소스에 대한 액세스 권한 부여](granting-personalize-s3-access.md)단원을 참조하세요. Personalize에 AWS KMS 키에 대한 액세스 권한을 부여하는 방법에 대한 자세한 내용은 섹션을 참조하세요[Personalize에 AWS KMS 키 사용 권한 부여](granting-personalize-key-access.md).
+  **SageMaker AI 권한이 있는 관리자 생성:** 관리자는 SageMaker AI에 대한 전체 액세스 권한을 가지고 있어야만 하며 SageMaker AI 도메인을 생성할 수 있어야만 합니다. 자세한 내용은 *Amazon SageMaker AI 개발자 안내서*의 [관리 사용자 및 그룹 생성](https://docs.aws.amazon.com/sagemaker/latest/dg/gs-set-up.html#gs-account-user)을 참조하세요.
+ **SageMaker AI 실행 역할 생성:** SageMaker AI 리소스 및 Amazon Personalize 데이터 가져오기 작업에 대한 액세스 권한이 있는 SageMaker AI 실행 역할을 생성합니다. SageMaker AI 실행 역할에는 [https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess)정책이 연결되어 있어야만 합니다. 더 세분화된 Data Wrangler 권한이 필요한 경우, *Amazon SageMaker AI 개발자 안내서*의 [Data Wrangler 보안 및 권한](https://docs.aws.amazon.com/sagemaker/latest/dg/data-wrangler-security.html#data-wrangler-security-iam-policy)을 참조하세요. SageMaker AI 역할에 대한 자세한 내용은 [SageMaker AI 역할](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html)을 참조하세요.

  Amazon Personalize 데이터 가져오기 작업에 대한 액세스 권한을 부여하려면 다음 IAM 정책을 SageMaker AI 실행 역할에 연결합니다. 이 정책은 Personalize로 데이터를 가져오고 S3 버킷에 정책을 연결하는 데 필요한 권한을 부여합니다. 또한 서비스가 Personalize인 경우 `PassRole`권한도 부여합니다. Data Wrangler로 데이터를 준비한 후, S3 `amzn-s3-demo-bucket`을 서식이 지정된 데이터의 대상으로 사용하려는 S3 버킷의 이름으로 업데이트합니다.

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "personalize:Create*",
                  "personalize:List*",
                  "personalize:Describe*"
              ],
              "Resource": "*"
          },
          {
              "Effect": "Allow",
              "Action": [
                  "s3:PutBucketPolicy"
              ],
              "Resource": [
                  "arn:aws:s3:::{{amzn-s3-demo-bucket}}",
                  "arn:aws:s3:::{{amzn-s3-demo-bucket}}/*"
              ]
          },
          {
              "Effect": "Allow",
              "Action": [
                  "iam:PassRole"
              ],
              "Resource": "*",
              "Condition": {
                  "StringEquals": {
                      "iam:PassedToService": "personalize.amazonaws.com"
                  }
              }
          }
      ]
  }
  ```

------

  IAM 정책 생성에 대한 자세한 내용은 IAM 사용 설명서의 [IAM 정책 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)을 참조하세요.** 역할에 정책을 연결하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 IAM 자격 증명 권한 추가 및 제거 단원을 참조하세요.[https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)**