AWS Glue 데이터 카탈로그에 대한 Amazon EMR 액세스에 리소스 기반 정책 사용

Amazon EMR에서 AWS Glue를 Hive, Spark 또는 Presto와 함께 사용하는 경우 AWS Glue는 데이터 카탈로그 리소스에 대한 액세스를 제어하는 리소스 기반 정책을 지원합니다. 이러한 리소스에는 데이터베이스, 테이블, 연결 및 사용자 정의 기능이 포함됩니다. 자세한 내용은 AWS Glue 개발자 안내서에서 AWS Glue 리소스 정책을 참조하세요.

리소스 기반 정책을 사용하여 Amazon EMR 내에서 AWS Glue에 대한 액세스를 제한하는 경우, 권한 정책에 지정하는 보안 주체는 클러스터 생성 시 지정된 EC2 인스턴스 프로필과 연결된 역할 ARN이어야 합니다. 예를 들어 카탈로그에 연결된 리소스 기반 정책의 경우 다음 예제에 표시된 형식을 사용하여 클러스터 EC2 인스턴스의 기본 서비스 역할인 EMR_EC2_에 대한 역할 ARN을 DefaultRole 로 지정할 수 있습니다. Principal

arn:aws:iam::acct-id:role/EMR_EC2_DefaultRole

계정 ID는 AWS Glue 계정 ID와 다를 수 있습니다. 그러면 다른 계정의 EMR 클러스터에서 액세스할 수 있습니다. 각각 다른 계정에서 여러 보안 주체를 지정할 수 있습니다.