기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 애플리케이션 기능: IAM 역할, 리소스 정책 및 중첩 애플리케이션
<a name="acknowledging-application-capabilities"></a>

애플리케이션을 배포하기 전에는 애플리케이션의 템플릿에서 템플릿이 생성하도록 지정하는 IAM 역할, AWS 리소스 정책 및 중첩 애플리케이션을 AWS Serverless Application Repository 확인합니다. 전체 액세스 권한이 있는 IAM 역할과 같은 IAM 리소스는 AWS 계정의 모든 리소스를 수정할 수 있습니다. 따라서 에스컬레이션된 권한을 가진 리소스를 실수로 생성하는 일이 없도록 계속하기 전에 각 애플리케이션에 연결된 권한을 검토하는 것이 좋습니다. 이렇게 하려면가 사용자를 대신하여 애플리케이션을 AWS Serverless Application Repository 배포하기 전에 애플리케이션에 기능이 포함되어 있음을 확인해야 합니다.

애플리케이션에는 `CAPABILITY_IAM`, `CAPABILITY_NAMED_IAM`, `CAPABILITY_RESOURCE_POLICY`, `CAPABILITY_AUTO_EXPAND` 등의 기능이 포함될 수 있습니다.

다음 리소스에는 `CAPABILITY_IAM` 또는 `CAPABILITY_NAMED_IAM`을 지정해야 합니다. [AWS::IAM::Group](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-iam-group.html), [AWS::IAM::InstanceProfile](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-instanceprofile.html), [AWS::IAM::Policy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-policy.html), and [AWS::IAM::Role](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-role.html). 애플리케이션에 사용자 지정 이름을 가진 IAM 리소스가 포함되어 있는 경우 `CAPABILITY_NAMED_IAM`을 지정해야 합니다. 기능을 지정하는 방법에 대한 예제는 [애플리케이션 기능 확인 및 승인(AWS CLI)](serverlessrepo-how-to-consume.md#acknowledging-application-capabilities-api) 단원을 참조하십시오.

다음 리소스에는 `CAPABILITY_RESOURCE_POLICY`를 지정해야 합니다. [AWS::Lambda::LayerVersionPermission](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-layerversionpermission.html), [AWS::Lambda::Permission](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-permission.html), [AWS::Events::EventBusPolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-events-eventbuspolicy.html), [AWS::IAM:Policy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-policy.html), [AWS::ApplicationAutoScaling::ScalingPolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-applicationautoscaling-scalingpolicy.html), [AWS::S3::BucketPolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-s3-policy.html), [AWS::SQS::QueuePolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-sqs-policy.html), and [AWS::SNS::TopicPolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-sns-policy.html).

중첩 애플리케이션을 한 개 이상 포함하는 애플리케이션은 `CAPABILITY_AUTO_EXPAND`를 지정해야 합니다. 중첩 애플리케이션에 대한 자세한 내용은 *AWS Serverless Application Model 개발자 안내서*의 [중첩 애플리케이션을](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-sam-template-nested-applications.html) 참조하세요.

## 애플리케이션 기능 확인 및 승인(콘솔)
<a name="acknowledging-application-capabilities-console"></a>

 AWS Serverless Application Repository [AWS Serverless Application Repository 웹 사이트의](https://aws.amazon.com/serverless/serverlessrepo/) 또는 [Lambda 콘솔(탭 아래의 **함수 생성** 페이지)에서 사용 가능한 애플리케이션을 찾을 수 있습니다 AWS Serverless Application Repository](https://console.aws.amazon.com/lambda/home?region=us-east-1#/create?tab=serverlessApps).

사용자 지정 IAM 역할이나 리소스 정책을 생성하기 위해 기능을 승인해야 하는 애플리케이션은 기본적으로 검색 결과에 표시되지 않습니다. 이러한 기능을 포함하는 애플리케이션을 검색하려면 **Show apps that create custom IAM roles or resource policies(사용자 지정 IAM 역할 또는 리소스 정책을 생성하는 앱 표시)** 확인란을 선택해야 합니다.

애플리케이션을 선택할 때 **권한** 탭에서 애플리케이션 기능을 검토할 수 있습니다. 애플리케이션을 배포하려면 **I acknowledge this application creates custom IAM roles or resource polices(이 애플리케이션이 사용자 지정 IAM 역할이나 리소스 정책을 생성함을 승인함)** 확인란을 선택해야 합니다. 이러한 기능을 승인하지 않으면 **승인 필요 오류 메시지가 표시됩니다. 배포하려면 애플리케이션 파라미터 구성 섹션의 확인란을 선택합니다**.

## 애플리케이션 기능 보기(AWS CLI)
<a name="acknowledging-application-capabilities-cli"></a>

를 사용하여 애플리케이션의 기능을 보려면 AWS CLI먼저 애플리케이션의 Amazon 리소스 이름(ARN)이 필요합니다. 그리고 다음 명령을 실행할 수 있습니다.

```
aws serverlessrepo get-application \
--application-id application-arn
```

[requiredCapabilities](https://docs.aws.amazon.com/serverlessrepo/latest/devguide/applications-applicationid.html#applications-applicationid-prop-version-requiredcapabilities) 응답 속성에는 애플리케이션을 배포하려면 승인해야 하는 애플리케이션 기능 목록이 들어 있습니다. [requiredCapabilities](https://docs.aws.amazon.com/serverlessrepo/latest/devguide/applications-applicationid.html#applications-applicationid-prop-version-requiredcapabilities) 속성이 비어 있으면 애플리케이션에 필요한 기능이 없습니다.