기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 탄력적 클러스터에서 서비스 연결 역할
<a name="elastic-service-linked-roles"></a>

Amazon DocumentDB 탄력적 클러스터는 AWS Identity and Access Management (IAM) [서비스 연결 역할을](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) 사용합니다. 서비스 연결 역할은 Amazon DocumentDB 탄력적 클러스터에 직접 연결되는 고유한 유형의 IAM 역할입니다. 서비스 연결 역할은 Amazon DocumentDB 탄력적 클러스터에 의해 사전 정의되며 서비스가 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 모든 권한을 포함합니다.

서비스 연결 역할을 사용하면 필요한 권한을 수동으로 추가할 필요가 없으므로 Amazon DocumentDB 탄력적 클러스터를 보다 쉽게 사용할 수 있습니다. Amazon DocumentDB 탄력적 클러스터는 서비스 연결 역할의 권한을 정의하며, 달리 정의되지 않는 한 Amazon DocumentDB 탄력적 클러스터만 역할을 맡을 수 있습니다. 정의된 권한에는 신뢰 정책과 권한 정책이 포함되며 이 권한 정책은 다른 IAM 엔터티에 연결할 수 없습니다. 먼저 역할의 관련 리소스를 삭제해야만 역할을 삭제할 수 있습니다. 이렇게 하면 리소스에 대한 액세스 권한을 실수로 제거할 수 없기 때문에 Amazon DocumentDB 탄력적 클러스터 리소스를 보호할 수 있습니다.

서비스 연결 역할을 지원하는 다른 서비스에 대한 내용은 [IAM과 함께 작동하는AWS 서비스](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)를 참조하고 **서비스 연결 역할** 열에서 **예**로 표시된 서비스를 확인하세요. 해당 서비스에 대한 서비스 연결 역할 설명서를 보려면 예(Yes) 링크를 선택합니다.

## 탄력적 클러스터에 대한 서비스 연결 역할 권한
<a name="permissions"></a>

Amazon DocumentDB 탄력적 클러스터는 라는 서비스 연결 역할을 `AWS ServiceRoleForDocDB-Elastic` 사용하여 Amazon DocumentDB 탄력적 클러스터가 클러스터를 대신하여 AWS 서비스를 호출하도록 허용합니다.

이 서비스 연결 역할에는 계정에서 운영할 수 있는 권한을 부여하는 `AmazonDocDB-ElasticServiceRolePolicy`라는 권한 정책이 연결되어 있습니다. 역할 권한 정책을 통해 Amazon DocumentDB 탄력적 클러스터는 지정된 리소스에 대해 다음 작업을 완료할 수 있습니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": [
                        "AWS/DocDB-Elastic"
                    ]
                }
            }
        }
    ]
}
```

------

**참고**  
IAM 엔터티(사용자, 그룹, 역할 등)가 서비스 연결 역할을 생성하고 편집하거나 삭제할 수 있도록 권한을 구성할 수 있습니다. 다음 오류 메시지가 표시되는 경우: **“리소스를 생성할 수 없습니다. 서비스 연결 역할을 생성할 권한이 있는지 확인합니다. 그렇지 않은 경우 기다렸다가 나중에 다시 시도하십시오.”**, 다음 권한이 활성화되어 있는지 확인하십시오.

```
{
"Action": "iam:CreateServiceLinkedRole",
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/aws-service-role/docdb-elastic.amazonaws.com/AWSServiceRoleForDocDB-Elastic",
    "Condition": {
"StringLike": {
"iam:AWSServiceName":"docdb-elastic.amazonaws.com"
        }
    }
}
```

자세한 내용은 *AWS ID 및 액세스 관리 사용 설명서*의 [서비스 연결 역할 권한](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)을 참조하십시오.

### Amazon DocumentDB 탄력적 클러스터를 위한 서비스 연결 역할 생성
<a name="w2aac37c33c11c19"></a>

서비스 연결 역할은 수동으로 생성할 필요가 없습니다. DB 인스턴스를 생성할 때 Amazon DocumentDB 탄력적 클러스터는 서비스 연결 역할을 생성합니다.

### Amazon DocumentDB 탄력적 클러스터에 대한 서비스 연결 역할 편집
<a name="w2aac37c33c11c21"></a>

Amazon DocumentDB 탄력적 클러스터에서는 `AWS ServiceRoleForDocDB-Elastic` 서비스 연결 역할을 편집할 수 없습니다. 서비스 연결 역할을 생성한 후에는 다양한 개체가 역할을 참조할 수 있기 때문에 역할 이름을 변경할 수 없습니다. 하지만 IAM을 사용하여 역할의 설명을 편집할 수 있습니다. 자세한 내용은 *AWS ID 및 액세스 관리 사용 설명서*의 [서비스 연결 역할 편집](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)을 참조하십시오.

#### Amazon DocumentDB 탄력적 클러스터의 서비스 연결 역할 삭제
<a name="w2aac37c33c11c21b5b1"></a>

서비스 연결 역할이 필요한 기능 또는 서비스가 더 이상 필요 없는 경우에는 해당 역할을 삭제할 것을 권합니다. 그렇게 하면 적극적으로 모니터링하거나 유지 관리하지 않은 미사용 엔터티가 없습니다. 그러나 서비스 연결 역할을 삭제하려면 먼저 모든 클러스터를 삭제해야 합니다.

##### 서비스 연결 역할 정리
<a name="w2aac37c33c11c21b5b1b5"></a>

IAM을 사용하여 서비스 연결 역할을 삭제하기 전에 먼저 역할에 활성 세션이 없는지 확인하고 역할에서 사용되는 리소스를 모두 제거해야 합니다.

IAM 콘솔에서 서비스 연결 역할에 활성 세션이 있는지 확인하려면

1. [AWS Management Console](https://console.aws.amazon.com/iam/)에 로그인하고 IAM 콘솔을 엽니다.

1. IAM 콘솔의 탐색 창에서 **역할**을 선택합니다. 그런 다음 `AWS ServiceRoleForDocDB-Elastic` 역할의 이름(확인란 아님)을 선택합니다.

1. 선택한 역할의 **요약** 페이지에서 **Access Advisor** 탭을 선택합니다.

**참고**  
Amazon DocumentDB 탄력적 클러스터가 `AWS ServiceRoleForDocDB-Elastic` 역할을 사용하고 있는지 확신할 수 없으면 역할을 삭제할 수 있습니다. 서비스가 역할을 사용하는 경우 삭제가 실패하고 역할이 사용 중인 AWS 리전 를 볼 수 있습니다. 역할이 사용 중인 경우에는 세션이 종료될 때까지 기다렸다가 역할을 삭제해야 합니다. 서비스 연결 역할에 대한 세션은 취소할 수 없습니다.  
`AWS ServiceRoleForDocDB-Elastic` 역할을 제거하려면 먼저 모든 클러스터를 삭제해야 합니다.

##### 모든 클러스터 삭제
<a name="w2aac37c33c11c21b5b1b7"></a>

Amazon DocumentDB 콘솔에서 클러스터를 삭제하려면

1. [AWS Management Console](https://console.aws.amazon.com/docdb)에 로그인하고 Amazon DocumentDB 콘솔을 엽니다.

1. 탐색 창에서 **클러스터**를 선택합니다.

1. 삭제할 클러스터를 선택합니다.

1. **작업**에 대해 **삭제**를 선택합니다.

1. **최종 스냅샷을 생성할까요?**를 묻는 메시지가 나타나면 **예** 또는 **아니오**를 선택합니다.

1. 이전 단계에서 **예**를 선택한 경우 **최종 스냅샷 이름**에 최종 스냅샷 이름을 입력합니다.

1. **Delete**(삭제)를 선택합니다.

**참고**  
IAM 콘솔, IAM CLI 또는 IAM API를 사용하여 `AWS ServiceRoleForDocDB-Elastic` 서비스 연결 역할을 삭제할 수 있습니다. 자세한 내용은 *AWS ID 및 액세스 관리 사용 설명서*의 [서비스 연결 역할 삭제](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)를 참조하십시오.