설정 - Amazon Athena

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

설정

Amazon Web Services(AWS)에 이미 가입했다면 Amazon Athena을(를) 즉시 사용할 수 있습니다. AWS에 아직 가입하지 않았거나 Athena을(를) 사용해 데이터를 쿼리하는 데 도움이 필요하다면, 먼저 아래 작업을 완료하십시오.

AWS에 가입

AWS에 가입하면 Athena을(를) 포함한 AWS의 모든 서비스에 계정이 자동으로 등록됩니다. 사용한 서비스에 대해서만 청구됩니다. Athena을(를) 사용한다면 Amazon S3을(를) 사용해 데이터를 저장합니다. Athena에는 AWS 프리 티어 요금이 없습니다.

이미 AWS 계정이 있다면 다음 작업으로 건너뛰십시오. AWS 계정이 없는 경우에는 아래 단계를 수행하여 계정을 만드십시오.

AWS 계정을 만들려면 다음을 수행합니다.

  1. http://aws.amazon.com/을 열고 Create an AWS Account(AWS 계정 생성)를 선택합니다.

  2. 온라인 지시 사항을 따릅니다. 등록 절차 중 전화를 받고 전화 키패드를 사용하여 PIN을 입력하는 과정이 있습니다.

다음 작업에 필요하므로 AWS 계정 번호를 기록합니다.

IAM 사용자 생성

AWS Identity and Access Management(IAM) 사용자는 서비스 액세스를 위해 생성하는 계정입니다. 기본 AWS 계정과 다른 사용자입니다. 보안의 모범 사례로 IAM 사용자의 자격 증명을 사용하여 AWS 서비스에 액세스하는 것이 가장 좋습니다. IAM 사용자를 생성하여 관리자 권한과 함께 IAM 그룹에 추가하거나, 이 사용자에게 관리자 권한을 부여하십시오. 그러면 IAM 사용자의 특정 URL과 자격 증명을 사용하여 AWS에 액세스할 수 있습니다.

AWS에 가입했지만 IAM 사용자를 생성하지 않았다면 IAM 콘솔에서 생성할 수 있습니다. 콘솔을 사용하는 데 익숙하지 않은 경우, AWS Management Console로 작업하기를 참조하십시오.

관리자 그룹을 생성하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔에 로그인합니다.

  2. 탐색 창에서 [Groups]를 선택하고 [Create New Group]을 선택합니다.

  3. [Group Name] 상자에 Administrators와 같은 그룹 이름을 입력하고 [Next Step]을 선택합니다.

  4. 정책 목록에서 [AdministratorAccess] 정책 옆의 확인란을 선택합니다. [Filter] 메뉴와 [Search] 필드를 사용하여 정책 목록을 필터링합니다.

  5. [Next Step], [Create Group]을 선택합니다. [Group Name] 아래에 새 그룹이 나열됩니다.

자신을 위한 IAM 사용자를 생성하려면 관리자 그룹에 사용자를 추가하고 사용자 암호를 만듭니다

  1. 탐색 창에서 [Users], [Create New Users]를 차례로 선택합니다.

  2. [1]에 사용자 이름을 입력합니다.

  3. [Generate an access key for each user] 옆의 확인란을 지운 다음, [Create]를 선택합니다.

  4. 사용자 목록에서 방금 생성한 사용자의 이름(확인란 아님)을 선택합니다. [Search] 필드를 사용하여 해당 사용자 이름을 검색합니다.

  5. [Groups], [Add User to Groups]를 선택합니다.

  6. 관리자 옆의 확인란을 선택하고 [Add to Groups]를 선택합니다.

  7. [Security Credentials] 탭을 선택합니다. [Sign-In Credentials]에서 [Manage Password]를 선택합니다.

  8. [Assign a custom password]를 선택합니다. 그런 다음 [Password]와 [Confirm Password] 필드에 암호를 입력합니다. 작업을 마쳤으면 [Apply]를 선택합니다.

  9. 이 새로운 IAM 사용자로 로그인하려면 먼저 AWS 콘솔에서 로그아웃한 후 다음 URL을 사용합니다. 여기에서 your_aws_account_id는 하이픈을 제외한 AWS 계정 번호를 나타냅니다. 예를 들어, AWS 계정 번호가 1234-5678-9012이면 AWS계정 ID는 123456789012입니다.

https://*your_account_alias*.signin.aws.amazon.com/console/

로그인 링크에서 번호 대신 사용자의 계정 이름을 사용할 수도 있습니다. 본인 계정의 IAM 사용자 로그인 링크를 확인하려면 IAM 콘솔을 열고 대시보드에서 [IAM users sign-in link] 아래를 확인합니다.

Athena 사용을 위한 관리형 정책 연결

Athena에 액세스할 때 사용하는 IAM 계정에 Athena 관리형 정책을 연결합니다. Athena에 대한 두 가지 관리형 정책으로 AmazonAthenaFullAccess와(과) AWSQuicksightAthenaAccess이(가) 있습니다. 이 정책은 Amazon S3을(를) 쿼리하고, 사용자를 대신하여 별도의 버킷에 쿼리의 결과를 작성할 수 있는 권한을 Athena에 부여합니다. 자세한 내용과 단계별 지침은 AWS Identity and Access Management 사용 설명서IAM 자격 증명 추가(콘솔)를 참조하십시오. 정책 내용에 대한 자세한 정보는 사용자 액세스 관련 IAM 정책을 참조하십시오.

참고

Amazon S3에서 기본 데이터 세트에 액세스하려면 추가 권한이 필요할 수 있습니다. 계정 소유자가 아니거나 다른 방법으로 버킷에 대한 액세스를 제한한 경우 리소스 기반 버킷 정책을 사용하여 액세스를 부여하려면 버킷 소유자에게 연락하고, 자격 증명 기반 정책을 사용하여 액세스를 부여하려면 계정 관리자에게 문의하십시오. 자세한 정보는 Amazon S3 권한을 참조하십시오. 데이터 세트 또는 Athena 쿼리 결과가 암호화되어 있다면 추가 권한이 필요할 수 있습니다. 자세한 정보는 암호화 옵션 구성을 참조하십시오.