기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Security Lake에 대한 서비스 연결 역할(SLR) 권한
<a name="slr-permissions"></a>

Security Lake에서는 `AWSServiceRoleForSecurityLake`인 서비스 연결 역할을 사용합니다. 이 서비스 연결 역할은 `securitylake.amazonaws.com` 서비스에 해당 역할을 맡깁니다. Amazon Security Lake의 AWS 관리형 정책에 대한 자세한 내용은 [AWS Amazon Security Lake의 정책 관리를 참조하세요](https://docs.aws.amazon.com//security-lake/latest/userguide/security-iam-awsmanpol.html).

라는 AWS 관리형 정책인 역할에 대한 권한 정책을 `SecurityLakeServiceLinkedRole`통해 Security Lake는 보안 데이터 레이크를 생성하고 운영할 수 있습니다. 또한 Security Lake는 지정된 리소스에서 다음과 같은 작업을 수행할 수 있습니다.
+  AWS Organizations 작업을 사용하여 연결된 계정에 대한 정보 검색
+ Amazon Elastic Compute Cloud(Amazon EC2)를 사용하여 Amazon VPC 흐름 로그에 대한 정보를 검색할 수 있습니다.
+  AWS CloudTrail 작업을 사용하여 서비스 연결 역할에 대한 정보 검색
+ Security Lake에서 AWS WAF 로그 소스로 활성화된 경우 AWS WAF 작업을 사용하여 로그 수집
+ `LogDelivery` 작업을 사용하여 AWS WAF 로그 전송 구독을 생성하거나 삭제합니다.

이 정책의 권한을 검토하려면 *AWS 관리형 정책 참조 안내서*의 [SecurityLakeServiceLinkedRole](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/SecurityLakeServiceLinkedRole.html)을 참조하세요.

IAM 엔터티(사용자, 그룹, 역할 등)가 서비스 연결 역할을 생성하고 편집하거나 삭제할 수 있도록 권한을 구성할 수 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 권한](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)을 참조하세요.

## Security Lake 서비스 연결 역할 생성
<a name="create-slr"></a>

Security Lake의 `AWSServiceRoleForSecurityLake` 서비스 연결 역할을 수동으로 생성할 필요가 없습니다. 에 대해 Security Lake를 활성화하면 AWS 계정 Security Lake가 자동으로 서비스 연결 역할을 생성합니다.

## Security Lake 서비스 연결 역할 편집
<a name="edit-slr"></a>

Security Lake는 `AWSServiceRoleForSecurityLake` 서비스 연결 역할을 편집하도록 허용하지 않습니다. 서비스 연결 역할이 생성된 후에는 여러 엔터티가 역할을 참조할 수 있으므로, 역할 이름을 변경할 수 없습니다. 하지만 IAM을 사용하여 역할의 설명을 편집할 수 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 편집](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)을 참조하세요.

## Security Lake 서비스 연결 역할 삭제
<a name="delete-slr"></a>

Security Lake에서는 서비스 연결 역할을 삭제할 수 없습니다. 대신 IAM 콘솔, API 또는에서 서비스 연결 역할을 삭제할 수 있습니다 AWS CLI. 자세한 내용은 IAM 사용 설명서의 [서비스 연결 역할 삭제](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)**를 참조하십시오.

서비스 연결 역할을 삭제하려면 먼저 해당 역할에 활성 섹션이 없는지 확인하고 `AWSServiceRoleForSecurityLake`가 사용 중인 모든 리소스를 제거해야 합니다.

**참고**  
리소스를 삭제하려 할 때 Security Lake가 `AWSServiceRoleForSecurityLake` 역할을 사용 중이면 삭제에 실패할 수 있습니다. 이 문제가 발생하면 몇 분 기다렸다가 작업을 다시 시도하세요.

`AWSServiceRoleForSecurityLake` 서비스 연결 역할을 삭제한 다음 다시 생성해야 하는 경우 계정의 Security Lake를 활성화하여 다시 생성할 수 있습니다. Security Lake를 다시 활성화하면 Security Lake는 서비스 연결 역할을 다시 생성합니다.

## Security Lake 서비스 연결 역할 AWS 리전 지원
<a name="slr-regions"></a>

Security Lake는 Security Lake를 사용할 수 AWS 리전 있는 모든에서 `AWSServiceRoleForSecurityLake` 서비스 연결 역할 사용을 지원합니다. Security Lake를 사용할 수 있는 리전 목록은 [Security Lake 리전 및 엔드포인트](supported-regions.md) 섹션을 참조하세요.