Amazon S3 AWS Data Exchange 데이터 액세스가 포함된 데이터 세트에 액세스 - AWS Data Exchange 사용 설명서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3 AWS Data Exchange 데이터 액세스가 포함된 데이터 세트에 액세스

수신자를 위한 개요

AWS Data Exchange for Amazon S3를 사용하면 수신자가 데이터 소유자의 Amazon S3 버킷에서 직접 타사 데이터 파일에 액세스할 수 있습니다.

수신자는 for Amazon S3 데이터 세트에 AWS Data Exchange 대한 권한을 부여받은 후 Amazon S3 버킷의 데이터 소유자 데이터를 EMR 사용하여 Amazon Athena, SageMaker 특성 저장소 또는 Amazon AWS 서비스 과 같은 를 사용하여 데이터 분석을 시작할 수 있습니다. Amazon S3

다음을 고려하세요.

  • 데이터 소유자는 제공된 데이터를 호스팅하는 Amazon S3 버킷에서 Amazon S3 기능인 요청자 지불을 활성화할 수 있습니다. 활성화된 경우 수신자는 theirAmazon S3 버킷으로 데이터를 읽기, 사용, 전송, 내보내기 또는 복사하는 비용을 지불합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 스토리지 전송 및 사용량에 대한 요청자 지불액 버킷 사용을 참조하세요.

  • Amazon S3 데이터 제품에 AWS Data Exchange 대한 에 데이터 권한을 수락하면 Amazon S3 액세스 포인트를 AWS Data Exchange 자동으로 프로비저닝하고 리소스 정책을 업데이트하여 읽기 전용 액세스 권한을 부여합니다. Amazon S3 액세스 포인트는 Amazon S3 버킷으로 데이터 공유를 간소화하는 Amazon S3의 기능입니다. 자세한 내용은 Amazon Simple Storage Service 사용 안내서의 Amazon S3 액세스 포인트를 사용한 액세스 관리를 참조하세요.

  • Amazon S3 액세스 포인트 Amazon 리소스 이름(ARN) 또는 별칭을 사용하여 공유 데이터에 액세스하기 전에 IAM 권한을 업데이트해야 합니다. 현재 역할 및 관련 정책이 에서 제공하는 공급자의 Amazon S3 버킷 및 Amazon S3 액세스 포인트에 GetObject 를 허용하고 ListBucket 호출하는지 확인할 수 있습니다 AWS Data Exchange.

다음 섹션에서는 AWS Data Exchange 콘솔을 사용하여 데이터 권한을 수락한 후 for Amazon S3 데이터 세트 AWS Data Exchange 에 액세스하는 전체 프로세스를 설명합니다.

Amazon S3 버킷을 설정하거나, Amazon S3 버킷에 데이터 파일을 복사하거나, 관련 스토리지 요금을 지불하지 않고도 쿼리를 실행하여 데이터를 바로 분석할 수 있습니다. 데이터 소유자가 유지 관리하는 것과 동일한 Amazon S3 객체에 액세스하면 사용 가능한 최신 데이터를 사용할 수 있습니다.

데이터 권한을 통해 다음 작업을 할 수 있습니다.

  • 개별 Amazon S3 버킷 설정, 파일 복사, 스토리지 요금 지불을 하지 않고도 데이터를 분석할 수 있습니다.

  • 데이터 공급자가 업데이트하는 즉시 최신 데이터에 액세스하세요.

데이터 세트, 개정 및 자산을 보려면

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 내 데이터에서 권한이 부여된 데이터 세트를 선택합니다.

  3. 권한이 부여된 데이터 세트에서 데이터 세트를 선택합니다.

  4. 자산 개요를 확인합니다.

    참고

    제공된 데이터는 데이터 소유자의 Amazon S3 버킷에 저장됩니다. 이 데이터에 액세스할 때 소유자가 달리 지정하지 않는 한 요청 비용과 소유자의 Amazon S3 버킷에서 다운로드한 데이터에 대한 책임은 사용자에게 있습니다.

  5. 시작하기 전에 역할에 권한이 있는 Amazon S3 데이터 액세스를 사용할 수 있는 IAM 권한이 있어야 합니다. 데이터 세트 개요 페이지의 Amazon S3 데이터 액세스 탭에서 IAM 권한 확인을 선택하여 역할에 데이터에 액세스할 수 있는 올바른 권한이 있는지 확인합니다.

  6. 필요한 IAM 권한이 있는 경우 표시된 IAM 정책 프롬프트에서 다음을 선택합니다. 필요한 권한이 없는 경우 프롬프트에 따라 사용자 또는 역할에 JSON 정책을 포함시킵니다.

  7. 공유 위치를 검토하여 데이터 소유자가 공유하는 Amazon S3 버킷 또는 접두사 및 객체를 확인합니다. 데이터 소유자가 요청자 지불을 활성화했는지 보려면 Amazon S3 액세스 포인트 정보에 대한 데이터 액세스 정보를 확인하세요.

  8. 공유된 Amazon S3 위치 찾아보기를 선택하여 데이터 소유자의 Amazon S3 버킷, 접두사 및 공유된 객체를 보고 탐색합니다.

  9. Amazon S3 버킷 이름을 사용하는 모든 곳에서 액세스 포인트 별칭을 사용하여 권한 있는 데이터에 프로그래밍 방식으로 액세스할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service 사용 안내서의 Amazon S3 작업과 호환되는 액세스 포인트 사용을 참조하세요.

  10. (선택 사항) 데이터 소유자의 로 암호화된 데이터가 포함된 Amazon S3 데이터 액세스 데이터 세트에 대한 권한을 AWS KMS key얻으면 콘솔ARN에서 KMS 키를 볼 수 있습니다. AWS Data Exchange 는 암호화된 데이터에 액세스할 수 있도록 키에 대한 AWS KMS 권한을 생성합니다. 권한을 획득한 Amazon S3 액세스 포인트에서 암호화된 데이터를 읽 AWS KMS key 으려면 에 대한 kms:DecryptIAM 권한을 얻어야 합니다. 다음 IAM 정책문 중에서 선택할 수 있습니다.

    1. IAM 사용자가 모든 KMS 키를 사용하여 데이터를 복호화하거나 암호화할 수 있도록 허용하는 정책입니다.

      {
    "Version": "2012-10-17",
    "Statement": [{

        "Effect": "Allow",
        "Action": ["kms:Decrypt"],
        "Resource": ["*"]
    }
  ]
}

    2. IAM 정책을 통해 사용자는 수신자 콘솔에 ARNs 표시되는 정확한 KMS 키를 지정할 수 있습니다.

      {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "kms:Decrypt"
        ],
        "Resource": [
            "<KMS key Arn from recipient's console>
        ]
    }
  ]
}
참고

AWS KMS 권한 부여는 작업이 최종 일관성을 달성하는 데 최대 5분이 걸릴 수 있습니다. 이 작업이 완료될 때까지는 Amazon S3 데이터 액세스 데이터 세트에 액세스하지 못할 수도 있습니다. 자세한 내용은 AWS KMS key 관리 서비스 개발자 안내서의 AWS에서 권한 부여KMS를 참조하세요.