기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon DataZone 도메인 생성 **참고** AWS Identity Center와 함께 Amazon DataZone을 사용하여 SSO 사용자 및 그룹에 대한 액세스를 제공하는 경우 현재 Amazon DataZone 도메인은 AWS Identity Center 인스턴스와 동일한 AWS 리전에 있어야 합니다. Amazon DataZone, 도메인은 자산, 사용자 및 해당 프로젝트를 함께 연결하기 위한 조직 엔터티입니다. 자세한 내용은 [Amazon DataZone 용어 및 개념](datazone-concepts.md) 섹션을 참조하세요. Amazon DataZone 도메인을 생성하려면 관리 권한이 있는 계정에서 IAM 역할을 수임해야 합니다. 도메인을 생성하는 데 필요한 최소 권한을 얻으려면 [Amazon DataZone 관리 콘솔을 사용하는 데 필요한 IAM 권한 구성](create-iam-roles.md) 작업을 수행합니다. Amazon DataZone은 기본 구성을 사용하는 도메인 사용자를 대신하여 작업을 수행하기 위해 추가 IAM 역할을 필요로 합니다. 이러한 IAM 역할을 미리 생성하거나 Amazon DataZone에서 해당 역할을 생성하도록 할 수 있습니다. 도메인 생성 프로세스 중에 Amazon DataZone이 이러한 IAM 역할을 생성하도록 하려면 도메인 생성 시 역할 생성 권한이 있는 IAM 역할을 맡아야 합니다. [Amazon DataZone 서비스 콘솔 간소화된 역할 생성을 활성화하는 IAM 권한에 대한 사용자 지정 정책 생성](create-iam-roles.md#create-custom-to-manage-EZCRZ)을(를) 참조하세요. 도메인 생성 선택에 따라 Amazon DataZone은 **AmazonDataZoneDomainExecutionRole**, **AmazonDataZoneGlueManageAccessRole**, **AmazonDataZoneRedshiftManageAccessRole**, **AmazonDataZoneProvisioningRole** 등 최대 4개의 새 IAM 역할을 생성합니다. Amazon DataZone 도메인을 생성하려면 다음 절차를 완료합니다. 1. [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) Amazon DataZone 콘솔로 이동하여 상단 탐색 모음의 리전 선택기를 사용하여 적절한 AWS 리전을 선택합니다. 1. **도메인 생성**을 선택하고 다음 필드에 값을 제공합니다. + **이름** - 도메인의 표시 이름을 지정합니다. 도메인이 생성되면 이 이름을 변경할 수 없습니다. + **설명** - (선택 사항) 도메인 설명을 지정합니다. + ****데이터 암호화**** - Amazon DataZone 도메인, 메타데이터 및 보고 데이터는 Amazon DataZone 에 고유한 키를 사용하여 AWS Key Management Service(KMS)에 의해 암호화됩니다. 이 필드를 사용하여 소유 키를 사용할 AWS 지 아니면 다른 AWS KMS 키를 선택할지 지정합니다. 사용자 지정 고객 관리형 키 사용에 대한 자세한 내용은 [Amazon DataZone에 대한 저장 데이터 암호화](encryption-rest-datazone.md) 섹션을 참조하세요. 데이터 암호화에 자체 KMS 키를 사용하는 경우 기본 [AmazonDataZoneDomainExecutionRole](AmazonDataZoneDomainExecutionRole.md)에 다음 문을 포함해야 합니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:GenerateDataKey" ], "Resource": [ "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" ] } ] } ``` ------ + **서비스 액세스** - Amazon DataZone에서 새 **DomainExecutionRole**을 생성하여 사용할지 또는 기존 IAM 역할을 선택할지 선택합니다. + **빠른 설정** - (선택 사항) Amazon DataZone에서 데이터 소비 및 게시를 위해 계정을 설정하여 더 빠르게 시작하려면 이 상자를 선택합니다. Amazon DataZone은 Glue 및 Amazon Redshift 리소스에 대한 액세스를 프로비저닝, 수집 및 관리하기 위한 세 가지 IAM 역할을 생성하고, 새 Amazon S3 버킷을 생성하고, 관리 Amazon DataZone 프로젝트를 생성하고, 데이터 레이크 및 데이터 AWS 웨어하우스 기본 블루프린트에 대한 환경 프로파일을 생성합니다. + 태그 -**** (선택 사항) 도메인에 대한 AWS 태그(키 및 값 페어)를 지정합니다. + 도메인이 성공적으로 생성되면 브라우저를 새로 고쳐 새 Amazon DataZone 도메인의 세부 정보 페이지를 표시해야 합니다.