기존 데이터베이스 및 테이블에 Lake Formation 권한 적용 - Amazon Athena

기존 데이터베이스 및 테이블에 Lake Formation 권한 적용

Athena를 처음 사용하고 Lake Formation을 사용하여 쿼리 데이터에 대한 액세스를 구성하는 경우 사용자가 Amazon S3 데이터를 읽고 메타데이터를 생성할 수 있도록 IAM 정책을 구성할 필요가 없습니다. Lake Formation을 사용하여 권한을 관리할 수 있습니다.

Lake Formation에 데이터를 등록하고 IAM 권한 정책을 업데이트할 필요는 없습니다. 데이터가 Lake Formation에 등록되지 않은 경우에도 Amazon S3(해당하는 경우 AWS Glue)의 적절한 권한을 가진 Athena 사용자는 Lake Formation에 등록되지 않은 데이터를 계속 쿼리할 수 있습니다.

Lake Formation에 등록되지 않은 데이터를 쿼리하는 기존 Athena 사용자가 있는 경우 Amazon S3(해당되는 경우 AWS Glue Data Catalog)에 대한 IAM 권한을 업데이트할 수 있으며 Lake Formation 권한을 사용하여 중앙에서 사용자 액세스를 관리할 수 있습니다. Amazon S3 데이터 위치 읽기 권한의 경우, 리소스 기반 정책 및 자격 증명 기반 정책을 업데이트하여 Amazon S3 권한을 수정할 수 있습니다. 메타데이터 액세스의 경우, AWS Glue를 사용하여 세분화된 액세스 제어를 위해 리소스 수준 정책을 구성하면 Lake Formation 권한을 사용하여 대신 액세스를 관리할 수 있습니다.

자세한 내용은 AWS Lake Formation 개발자 안내서AWS Glue Data Catalog의 데이터베이스와 테이블에 대한 세분화된 액세스AWS Lake Formation 모델로 AWS Glue 데이터 권한 업그레이드를 참조하세요.