기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 사전 조건: IAM 역할 및 Amazon S3 액세스
<a name="bulk-load-tutorial-IAM"></a>

Amazon Simple Storage Service(Amazon S3) 버킷에서 데이터를 로드하려면 버킷에 액세스할 수 있는 AWS Identity and Access Management (IAM) 역할이 필요합니다. Amazon Neptune은 이 역할을 맡아 데이터를 로드합니다.

**참고**  
Amazon S3 `SSE-S3` 모드로 암호화한 데이터를 Amazon S3에서 로드할 수 있습니다. 이 경우, Neptune은 사용자의 보안 인증 정보를 모방하여 사용자 대신 `s3:getObject` 호출을 발행할 수 있습니다.  
또한 IAM 역할에서 AWS KMS에 액세스하기 위해 필요한 권한을 가지고 있기만 하면, `SSE-KMS` 모드를 사용하여 암호화된 Amazon S3에서 암호화된 데이터를 로드할 수 있습니다. 적절한 AWS KMS 권한이 없으면 대량 로드 작업이 실패하고 `LOAD_FAILED` 응답을 반환합니다.  
Neptune은 현재 `SSE-C` 모드로 암호화된 Amazon S3 데이터의 로딩을 지원하지 않습니다.

다음 섹션에서는 관리형 IAM 정책을 사용하여 Amazon S3 리소스에 액세스할 IAM 역할을 생성한 후 Neptune 클러스터에 연결하는 방법을 보여줍니다.

**Topics**
+ [Amazon Neptune이 Amazon S3 리소스에 액세스하도록 허용하는 IAM 역할 생성](bulk-load-tutorial-IAM-CreateRole.md)
+ [Amazon Neptune 클러스터에 IAM 역할 추가](bulk-load-tutorial-IAM-add-role-cluster.md)
+ [Amazon S3 VPC 엔드포인트 생성](bulk-load-tutorial-vpc.md)
+ [Amazon Neptune에서 IAM 역할 연결](bulk-load-tutorial-chain-roles.md)

**참고**  
이를 위해서는 사용자에게 IAM 콘솔에 대한 액세스 권한과 IAM 역할 및 정책을 관리할 수 있는 권한이 있어야 합니다. 자세한 내용은 *IAM 사용 설명서*[의 AWS 관리 콘솔에서 작업할 수 있는 권한을 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions-required.html#Credentials-Permissions-overview-console).  
Amazon Neptune 콘솔에서는 역할을 Neptune 클러스터에 첨부할 수 있는 다음 IAM 권한이 있어야 합니다.  

```
iam:GetAccountSummary on resource: *
iam:ListAccountAliases on resource: *
iam:PassRole on resource: * with iam:PassedToService restricted to rds.amazonaws.com
```