Amazon S3 AWS Data Exchange 데이터 액세스가 포함된 데이터 세트에 액세스

수신자를 위한 개요

AWS Data Exchange Amazon S3용를 사용하면 수신자가 데이터 소유자의 Amazon S3 버킷에서 직접 타사 데이터 파일에 액세스할 수 있습니다.

수신자는 Amazon S3용 데이터 세트에 AWS Data Exchange 대한 권한을 부여받은 후 Amazon S3 버킷의 데이터 소유자 데이터를 사용하여 Amazon Athena, SageMaker AI 특성 저장소 또는 Amazon S3 EMR AWS 서비스 과 같은 로 데이터 분석을 직접 시작할 수 있습니다.

다음을 고려하세요.

• 데이터 소유자는 제공된 데이터를 호스팅하는 Amazon S3 버킷에서 Amazon S3 기능인 요청자 지불을 활성화할 수 있습니다. 활성화된 경우 수신자는 Amazon S3 버킷으로 데이터를 읽고, 사용하고, 전송하고, 내보내고 복사하는 데 비용을 지불합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 스토리지 전송 및 사용량에 대한 요청자 지불액 버킷 사용을 참조하세요.

• Amazon S3 데이터 제품에 AWS Data Exchange 대한 데이터 권한을 수락하면는 Amazon S3 액세스 포인트를 AWS Data Exchange 자동으로 프로비저닝하고 리소스 정책을 업데이트하여 읽기 전용 액세스 권한을 부여합니다. Amazon S3 액세스 포인트는 Amazon S3 버킷으로 데이터 공유를 간소화하는 Amazon S3의 기능입니다. 자세한 내용은 Amazon Simple Storage Service 사용 안내서의 Amazon S3 액세스 포인트를 사용한 액세스 관리를 참조하세요.

• Amazon S3 액세스 포인트 Amazon 리소스 이름(ARN) 또는 별칭을 사용하여 공유 데이터에 액세스하려면 먼저 IAM 권한을 업데이트해야 합니다. 현재 역할 및 관련 정책에 따라 공급자의 Amazon S3 버킷 및 AWS Data Exchange에서 제공하는 Amazon S3 액세스 지점에 대한 GetObject 및 ListBucket 호출이 허용되는지 확인할 수 있습니다.

다음 섹션에서는 AWS Data Exchange 콘솔을 사용하여 데이터 권한을 수락한 후 AWS Data Exchange for Amazon S3 데이터 세트에 액세스하는 전체 프로세스를 설명합니다.

Amazon S3 버킷을 설정하거나, Amazon S3 버킷에 데이터 파일을 복사하거나, 관련 스토리지 요금을 지불하지 않고도 쿼리를 실행하여 데이터를 바로 분석할 수 있습니다. 데이터 소유자가 유지 관리하는 것과 동일한 Amazon S3 객체에 액세스하면 사용 가능한 최신 데이터를 사용할 수 있습니다.

데이터 권한을 통해 다음 작업을 할 수 있습니다.

• 개별 Amazon S3 버킷 설정, 파일 복사, 스토리지 요금 지불을 하지 않고도 데이터를 분석할 수 있습니다.

• 데이터 공급자가 업데이트하는 즉시 최신 데이터에 액세스하세요.

데이터 세트, 개정 및 자산을 보려면

1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

2. 왼쪽 탐색 창의 내 데이터에서 권한이 부여된 데이터 세트를 선택합니다.

3. 권한이 부여된 데이터 세트에서 데이터 세트를 선택합니다.

4. 자산 개요를 확인합니다.

   참고

   제공된 데이터는 데이터 소유자의 Amazon S3 버킷에 저장됩니다. 이 데이터에 액세스할 때 소유자가 달리 지정하지 않는 한 요청 비용과 소유자의 Amazon S3 버킷에서 다운로드한 데이터에 대한 책임은 사용자에게 있습니다.

5. 시작하기 전에 권한이 부여된 Amazon S3 데이터 액세스를 사용할 수 있는 IAM 권한이 역할에 있어야 합니다. 데이터 세트 개요 페이지의 Amazon S3 데이터 액세스 탭에서 IAM 권한 확인을 선택하여 역할에 데이터에 액세스할 수 있는 올바른 권한이 있는지 확인합니다.

6. 필요한 IAM 권한이 있는 경우 보이는 IAM 정책 프롬프트에서 다음을 선택합니다. 필요한 권한이 없는 경우 프롬프트에 따라 사용자 또는 역할에 JSON 정책을 포함사세요.

7. 공유 위치를 검토하여 데이터 소유자가 공유하는 Amazon S3 버킷 또는 접두사와 객체를 확인합니다. 데이터 소유자가 요청자 지불을 활성화했는지 보려면 Amazon S3 액세스 포인트 정보에 대한 데이터 액세스 정보를 확인하세요.

8. 공유 Amazon S3 위치 찾아보기를 선택하여 데이터 소유자의 Amazon S3 버킷, 접두사 및 공유된 객체를 보고 탐색합니다.

9. Amazon S3 버킷 이름을 사용하는 모든 곳에서 액세스 포인트 별칭을 사용하여 권한 있는 데이터에 프로그래밍 방식으로 액세스할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service 사용 안내서의 Amazon S3 작업과 호환되는 액세스 포인트 사용을 참조하세요.

10. (선택 사항) 데이터 소유자의 로 암호화된 데이터가 포함된 Amazon S3 데이터 액세스 데이터 세트에 대한 권한을 AWS KMS key얻으면 콘솔에서 KMS 키 ARN을 볼 수 있습니다. AWS Data Exchange 는 암호화된 데이터에 액세스할 수 있도록 키에 대한 AWS KMS 권한을 생성합니다. 권한을 얻은 Amazon S3 액세스 포인트에서 암호화된 데이터를 읽 AWS KMS key 으려면에 대한 kms:DecryptIAM 권한을 얻어야 합니다. 다음 IAM 정책 설명 중에서 선택할 수 있습니다.

    1. IAM 정책으로 사용자는 모든 KMS 키로 데이터 암호화 및 해독할 수 있습니다.

       {
           "Version": "2012-10-17",
           "Statement": [{
       
               "Effect": "Allow",
               "Action": ["kms:Decrypt"],
               "Resource": ["*"]
           }
         ]
       }

    2. IAM 정책으로 사용자는 수신자 콘솔에 나타나는 정확한 KMS 키 ARN을 지정할 수 있습니다.

       {
           "Version": "2012-10-17",
           "Statement": [{
               "Effect": "Allow",
               "Action": [
                   "kms:Decrypt"
               ],
               "Resource": [
                   "<KMS key Arn from recipient's console>
               ]
           }
         ]
       }

참고

AWS KMS 권한 부여는 작업이 최종 일관성을 달성하는 데 최대 5분이 걸릴 수 있습니다. 이 작업이 완료될 때까지는 Amazon S3 데이터 액세스 데이터 세트에 액세스하지 못할 수도 있습니다. 자세한 내용은 AWS KMS key Management Service 개발자 안내서의 AWS KMS에서 권한 부여를 참조하세요.