리소스 소유권 이해 - AWS Glue

리소스 소유권 이해

AWS 계정은 리소스를 누가 생성했든 상관없이 계정에서 생성된 리소스를 소유합니다. 특히, 리소스 소유자는 리소스 생성 요청을 인증하는 보안 주체 엔터티(즉, AWS계정 루트 사용자, IAM 사용자 또는 IAM 역할)의 AWS 계정입니다. 다음 예에서는 이 계정의 작동 방식을 설명합니다.

  • AWS 계정의 AWS 계정 루트 사용자 자격 증명을 사용하여 테이블을 생성하는 경우 AWS 계정이 리소스 소유자입니다(AWS Glue에서 리소스는 테이블임).

  • AWS 계정에서 IAM 사용자를 생성하고 해당 사용자에게 테이블을 생성할 수 있는 권한을 부여하면 해당 사용자가 테이블을 생성할 수 있습니다. 하지만 해당 사용자가 속한 AWS 계정이 테이블 리소스를 소유합니다.

  • 테이블 생성 권한이 있는 AWS 계정에서 IAM 역할을 생성하면 역할을 수임할 수 있는 모든 사람이 테이블을 생성할 수 있습니다. 테이블 리소스는 해당 사용자가 속한 AWS 계정이 소유합니다.