Athena를 사용하여 AWS Lake Formation에 등록된 데이터 쿼리
AWS Lake Formation를 사용하면 Amazon S3에 저장된 데이터를 읽는 Athena 쿼리를 사용할 때 데이터베이스, 테이블 및 열 수준 액세스 정책을 정의하고 적용할 수 있습니다. Lake Formation은 Amazon S3에 저장된 데이터에 대한 권한 및 거버넌스 계층을 제공합니다. Lake Formation의 권한 계층을 사용하여 데이터베이스, 테이블, 열과 같은 데이터 카탈로그 객체를 읽을 수 있는 권한을 부여하거나 취소할 수 있습니다. Lake Formation은 권한 관리를 단순화하며, 이를 통해 데이터에 대한 세분화된 액세스 제어를 구현할 수 있습니다.
Athena를 사용하여 Lake Formation에 등록된 데이터와 Lake Formation에 등록되지 않은 데이터를 모두 쿼리할 수 있습니다.
Lake Formation 권한은 Athena를 사용하여 Lake Formation에 등록된 Amazon S3 위치에서 원본 데이터를 쿼리할 때 적용됩니다. Lake Formation 권한은 등록된 Amazon S3 데이터 위치를 가리키는 데이터베이스 및 테이블을 생성할 때도 적용됩니다. Lake Formation을 사용하여 등록된 데이터를 Athena에 사용하려면 Athena가 AWS Glue Data Catalog를 사용하도록 구성되어야 합니다.
Lake Formation 권한은 Amazon S3에 객체를 쓸 때 적용되지 않으며 Amazon S3에 저장된 데이터나 Lake Formation에 등록되지 않은 메타데이터를 쿼리할 때도 적용되지 않습니다. Lake Formation에 등록되지 않은 Amazon S3의 원본 데이터와 메타데이터의 경우 액세스 권한이 Amazon S3 및 AWS Glue 작업에 대한 IAM 권한 정책에 의해 결정됩니다. Amazon S3의 Athena 쿼리 결과 위치는 Lake Formation에 등록할 수 없으며, Amazon S3에 대한 IAM 권한 정책이 액세스 권한을 제어합니다. 또한 Lake Formation 권한은 Athena 쿼리 기록에 적용되지 않습니다. Athena 작업 그룹을 사용하여 쿼리 기록에 대한 액세스를 제어할 수 있습니다.
Lake Formation에 대한 자세한 내용은 Lake Formation FAQ
주제
