기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 새 IAM 역할 생성 와 함께 사용할 새 IAM 역할을 생성해야 하는 경우 IAM 콘솔을 사용하여 생성 Directory Service해야 합니다. 역할이 생성되면 Directory Service 콘솔에서 해당 역할을 보려면 먼저 해당 역할과 신뢰 관계를 설정해야 합니다. 자세한 내용은 [기존 IAM 역할에서 신뢰 관계를 편집](edit_trust.md) 단원을 참조하십시오. **참고** 이 작업을 수행하고 있는 사용자는 아래 IAM 작업을 수행할 수 있는 권한을 가지고 있어야 합니다. 자세한 내용은 [자격 증명 기반 정책(IAM 정책)](IAM_Auth_Access_Overview.md#IAM_Auth_Access_ManagingAccess_IdentityBased) 단원을 참조하십시오. iam:PassRole iam:GetRole iam:CreateRole iam:PutRolePolicy **IAM 콘솔에서 새 역할을 생성하려면** 1. IAM 콘솔의 탐색 창에서 **역할**을 선택합니다. 자세한 내용은 *IAM 사용 설명서*의 [역할(AWS Management Console) 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html)을 참조하세요. 1. **역할 생성**을 선택합니다. 1. **Choose the service that will use this role(이 역할을 사용할 서비스 선택)**에서 **Directory Service(디렉터리 서비스)**를 선택하고 **Next(다음)**를 선택합니다. 1. 디렉터리 사용자에게 적용할 정책(예: **AmazonEC2FullAccess**)의 옆에 있는 확인란을 선택하고 **Next(다음)**를 선택합니다. 1. 필요한 경우 태그를 역할에 추가하고 **Next(다음)**를 선택합니다. 1. **Role name(역할 이름)**과 선택 사항인 **Description(설명)**을 입력한 다음 **Create role(역할 생성)**을 선택합니다. **예제: 역할을 생성하여 AWS Management Console 액세스 활성화** 다음 체크리스트는 특정 AWS 관리형 Microsoft AD 사용자에게 Amazon EC2 콘솔에 대한 액세스 권한을 부여하는 새 IAM 역할을 생성하기 위해 완료해야 하는 작업의 예를 제공합니다. 1. 위의 절차를 사용하여 IAM 콘솔에서 역할을 생성합니다. 정책을 묻는 메시지가 나타나면 **AmazonEC2FullAccess**를 선택합니다. 1. [기존 IAM 역할에서 신뢰 관계를 편집](edit_trust.md)의 단계를 사용하여 방금 생성한 역할을 편집한 다음, 필요한 신뢰 관계 정보를 정책 문서에 추가합니다. 이 단계는 AWS Management Console 다음 단계에서에 대한 액세스를 활성화한 직후 역할을 표시하는 데 필요합니다. 1. [AWS 관리형 Microsoft AD 자격 증명을 사용하여 AWS Management Console 액세스 활성화](ms_ad_management_console_access.md)의 단계에 따라 AWS Management Console에 대한 일반 액세스를 구성합니다. 1. [기존 IAM 역할에 사용자 또는 그룹 할당](assign_role.md)의 단계에 따라 EC2 리소스에 액세스해야 하는 사용자를 새 역할에 추가합니다.