AWS Glue 콘솔에서 데이터 카탈로그 설정 관련 작업 - AWS Glue

AWS Glue 콘솔에서 데이터 카탈로그 설정 관련 작업

Data Catalog 설정 페이지에는 계정의 Data Catalog에 대한 속성을 설정하는 옵션이 있습니다.

Data Catalog의 세분화된 액세스 제어를 변경하려면
  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/glue/에서 AWS Glue 콘솔을 엽니다.

  2. [설정(Settings)]을 선택하고 [권한(Permissions)] 편집기에서 계정에 대한 Data Catalog의 세분화된 액세스 제어를 변경할 정책 설명을 추가합니다. 한 번에 정책 하나만 Data Catalog에 연결할 수 있습니다.

  3. [저장(Save)]을 선택하여 변경 사항으로 Data Catalog를 업데이트합니다.

또한 AWS Glue API 작업을 사용하여 리소스 정책을 설정하고, 가져오고, 삭제할 수 있습니다. 자세한 정보는 AWS Glue의 보안 API을 참조하십시오.

설정 페이지에 다음 옵션이 표시됩니다.

메타데이터 암호화

이 확인란을 선택하여 Data Catalog의 메타데이터를 암호화합니다. 메타데이터는 지정된 AWS Key Management Service(AWS KMS) 키를 사용하여 암호화됩니다.

중요

AWS Glue에서는 대칭 고객 마스터 키(CMK)만 지원합니다. AWS KMS 키(AWS KMS key) 목록에는 대칭 키만 표시됩니다. 그러나 AWS KMS 키 ARN 선택(Choose a AWS KMS key ARN)을 선택하면 콘솔에서 모든 키 유형의 ARN을 입력할 수 있습니다. 대칭 키에 대한 ARN만 입력해야 합니다.

연결 암호 암호화

이 확인란을 선택하여 연결이 생성되거나 업데이트될 때 AWS Glue 연결 객체의 암호를 암호화할 수 있습니다. 암호는 지정한 AWS KMS 키를 사용하여 암호화됩니다. 암호가 반환될 때 암호화됩니다. 이 옵션은 Data Catalog의 모든 AWS Glue 연결에 대한 전역 설정입니다. 이 확인란을 선택 취소하면 이전에 암호화된 암호가 생성되었거나 업데이트되었을 때 사용된 키를 사용하여 암호화된 상태로 유지됩니다. AWS Glue 연결에 대한 자세한 정보는 AWS Glue Data Catalog에서 연결 정의 섹션을 참조하세요.

이 옵션을 활성화하는 경우 AWS KMS 키를 선택하거나 Enter a key ARN(키 ARN 입력)을 선택하고 키에 대한 Amazon 리소스 이름(ARN)을 제공합니다. arn:aws:kms:region:account-id:key/key-id 형식에 ARN 이름을 입력합니다. 또한 arn:aws:kms:region:account-id:alias/alias-name 같은 키 별칭으로 ARN을 제공할 수도 있습니다.

중요

이 옵션이 선택되어 있는 경우 연결을 생성하거나 업데이트하는 사용자 또는 역할에 지정된 KMS 키에 대한 kms:Encrypt 권한이 있어야 합니다.

권한

Data Catalog에 대한 세분화된 액세스 제어를 정의하는 리소스 정책을 추가합니다. JSON 리소스 정책을 이 컨트롤에 붙여 넣을 수 있습니다. 자세한 정보는 리소스 정책을 참조하십시오.