데이터 카탈로그 리소스에 LF 태그 할당 - AWS Lake Formation
자원에 할당된 태그를 관리하기 위한 요구 사항테이블 열에 LF 태그 할당데이터 카탈로그 리소스에 LF 태그 할당리소스의 LF 태그 업데이트리소스에서 LF 태그 제거

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

데이터 카탈로그 리소스에 LF 태그 할당

데이터 카탈로그 리소스(데이터베이스, 테이블 및 열)에 LF 태그를 할당하여 해당 리소스에 대한 액세스를 제어할 수 있습니다. 일치하는 LF 태그가 부여된 보안 주체와 명명된 리소스 방법으로 액세스 권한이 부여된 보안 주체만 리소스에 액세스할 수 있습니다.

테이블이 데이터베이스의 LF 태그를 상속하거나 열이 테이블의 LF 태그를 상속하는 경우 LF 태그 키에 새 값을 할당하여 상속된 값을 재정의할 수 있습니다.

리소스에 할당할 수 있는 최대 LF 태그 수는 50개입니다.

자원에 할당된 태그를 관리하기 위한 요구 사항

데이터 카탈로그 리소스에 LF 태그를 할당하려면 다음을 충족해야 합니다.

  • LF 태그에 대한 Lake Formation ASSOCIATE 권한이 있어야 합니다.

  • IAM lakeformation:AddLFTagsToResource 권한이 있어야 합니다.

  • Glue 데이터베이스에 대한 glue:GetDatabase 권한이 있어야 합니다.

  • 리소스 소유자(생성자)이거나, GRANT 옵션으로 리소스에 대한 Super Lake Formation 권한이 있거나, GRANT 옵션으로 다음 권한을 보유해야 합니다.

    • 동일한 AWS 계정의 데이터베이스: DESCRIBE, CREATE_TABLE, ALTERDROP

    • 외부 계정의 데이터베이스: DESCRIBE, CREATE_TABLEALTER

    • 테이블(및 열): DESCRIBE, ALTER, DROP, INSERT, SELECTDELETE

또한 LF 태그와 LF 태그가 할당되는 리소스는 동일한 AWS 계정에 있어야 합니다.

데이터 카탈로그 리소스에서 LF 태그를 제거하려면 이러한 요구 사항을 충족해야 하며 lakeformation:RemoveLFTagsFromResource IAM 권한도 있어야 합니다.

테이블 열에 LF 태그 할당

테이블 열에 LF 태그를 할당하려면(콘솔)

  1. Lake Formation 콘솔(https://console.aws.amazon.com/lakeformation/)을 엽니다.

    위에 나열된 요구 사항을 충족하는 사용자로 로그인합니다.

  2. 탐색 창에서 테이블을 선택합니다.

  3. 테이블 이름을 선택합니다(테이블 이름 옆에 있는 옵션 버튼이 아님).

  4. 테이블 세부 정보 페이지의 스키마 섹션에서 스키마 편집을 선택합니다.

  5. 스키마 편집 페이지에서 하나 이상의 열을 선택한 다음 태그 편집을 선택합니다.

    참고

    열을 추가 또는 삭제하고 새 버전을 저장하려면 먼저 해당 작업을 수행하세요. 그런 다음 LF 태그를 편집합니다.

    LF 태그 편집 대화 상자가 나타나고 테이블에서 상속된 모든 LF 태그가 표시됩니다.

    LF 태그 편집 대화 상자 창의 스크린샷 이미지입니다. 창 상단에는 상속된 키 두 개가 표시됩니다. 상속된 첫 번째 키에는 'level' 키와 'director (inherited)' 값이 있습니다. 상속된 두 번째 키에는 'module' 키와 'Orders (inherited)' 값이 있습니다. 해당 필드 아래에는 '새 LF 태그 할당' 버튼이 있습니다. 그 오른쪽 아래에는 취소 및 저장 버튼이 있습니다.

  6. (선택 사항) 상속된 키 필드 옆에 있는 목록에서 상속된 값을 재정의할 값을 선택합니다.

  7. (선택 사항) 새 LF 태그 할당을 선택합니다. 그런 다음 할당된 키에서 키를 선택하고 에서 키 값을 선택합니다.

    LF 태그 편집 대화 상자 창의 스크린샷 이미지입니다. 창 상단에는 상속된 키 두 개가 표시됩니다. 상속된 첫 번째 키에는 'level' 키와 'director (inherited)' 값이 있습니다. 상속된 두 번째 키에는 'module' 키와 'Orders (inherited)' 값이 있습니다. 이 섹션 아래에는 수평 정렬된 필드('할당된 키' 필드, '값' 필드)와 컨트롤(제거 버튼)이 있습니다. 할당된 키 필드에는 'environment'이라는 텍스트가 포함되어 있습니다. 값 필드는 'Production'(강조 표시됨) 및 'Customers' 값이 있는 드롭다운 목록입니다. 할당된 키 필드 아래에는 '새 LF 태그 할당' 버튼이 나타납니다. 창 오른쪽 하단에는 취소 및 저장 버튼이 있습니다.

  8. (선택 사항) 다른 LF 태그를 추가하려면 다시 새 LF 태그 할당을 선택합니다.

  9. 저장을 선택합니다.

데이터 카탈로그 리소스에 LF 태그 할당

Console
데이터 카탈로그 데이터베이스 또는 테이블에 LF 태그를 할당하려면

  1. Lake Formation 콘솔(https://console.aws.amazon.com/lakeformation/)을 엽니다.

    앞서 나열된 요구 사항을 충족하는 사용자로 로그인합니다.

  2. 탐색 창의 데이터 카탈로그에서 다음 작업 중 하나를 수행합니다.

    • 데이터베이스에 LF 태그를 할당하려면 데이터베이스를 선택합니다.

    • 테이블에 LF 태그를 할당하려면 테이블을 선택합니다.

  3. 데이터베이스 또는 테이블을 선택하고 작업 메뉴에서 태그 편집을 선택합니다.

    LF 태그 편집: resource-name 대화 상자가 나타납니다.

    테이블이 포함하는 데이터베이스에서 LF 태그를 상속하는 경우 상속된 LF 태그가 창에 표시됩니다. 그렇지 않으면 '리소스와 연결된 상속된 LF 태그가 없습니다.' 라는 텍스트가 표시됩니다.

    'LF 태그 편집: 인벤토리' 대화 상자 창의 스크린샷 이미지입니다. 상단에는 '상속된 키'(흐리게 표시됨) 및 '값' 필드가 있습니다. 상속된 키 필드의 값은 'level'이고 값 필드의 값은 'director (inherited)'입니다. 이 섹션 아래에는 수평 정렬된 필드('할당된 키' 필드, '값' 필드)와 컨트롤(제거 버튼)이 있습니다. 할당된 키 필드에는 'module'이라는 텍스트가 포함되어 있습니다. 값 필드는 'Orders', 'Sales' 및 'Customers'(강조 표시됨) 값이 있는 드롭다운 목록입니다. 할당된 키 필드 아래에는 '새 LF 태그 할당' 버튼이 있습니다. 창 오른쪽 하단에는 취소 및 저장 버튼이 있습니다.

  4. (선택 사항) 테이블에 상속된 LF 태그가 있는 경우 상속된 키 필드 옆의 목록에서 상속된 값을 재정의할 값을 선택할 수 있습니다.

  5. 새 LF 태그를 할당하려면 다음 단계를 수행합니다.

    1. 새 LF 태그 할당을 선택합니다.

    2. 할당된 키 필드에서 LF 태그 키를 선택하고 필드에서 값을 선택합니다.

    3. (선택 사항) LF 태그를 추가로 할당하려면 새 LF 태그 할당을 다시 선택합니다.

  6. 저장을 선택합니다.

AWS CLI
데이터 카탈로그 리소스에 LF 태그를 할당하려면

  • add-lf-tags-to-resource 명령을 실행하세요.

    다음 예제는 데이터베이스 erp의 테이블 orders에 LF 태그 module=orders를 할당합니다. 여기에서는 --lf-tags 인수에 대한 단축 구문을 사용합니다. --lf-tags에 대한 CatalogID 속성은 선택 사항입니다. 제공되지 않으면 리소스(이 경우 테이블)의 카탈로그 ID가 사용됩니다.

    aws lakeformation add-lf-tags-to-resource --resource '{ "Table": {"DatabaseName":"erp", "Name":"orders"}}' --lf-tags  CatalogId=111122223333,TagKey=module,TagValues=orders

    명령이 성공하면 다음과 같은 출력이 표시됩니다.

    {
    "Failures": []
}

    다음 예제는 sales 테이블에 두 개의 LF 태그를 할당하고 --lf-tags 인수에 JSON 구문을 사용합니다.

    aws lakeformation add-lf-tags-to-resource --resource '{ "Table": {"DatabaseName":"erp", "Name":"sales"}}' --lf-tags '[{"TagKey": "module","TagValues": ["sales"]},{"TagKey": "environment","TagValues": ["development"]}]'

    다음 예제는 sales 테이블의 total 열에 LF 태그 level=director를 할당합니다.

    aws lakeformation add-lf-tags-to-resource --resource '{ "TableWithColumns": {"DatabaseName":"erp", "Name":"sales", "ColumnNames":["total"]}}' --lf-tags TagKey=level,TagValues=director

리소스의 LF 태그 업데이트

데이터 카탈로그 리소스의 LF 태그를 업데이트하려면(AWS CLI)

  • 이전 절차에서 설명한 대로 add-lf-tags-to-resource 명령을 사용합니다.

    기존 LF 태그와 키는 같지만 값은 다른 LF 태그를 추가하면 기존 값이 업데이트됩니다.

리소스에서 LF 태그 제거

데이터 카탈로그 리소스의 LF 태그를 제거하려면(AWS CLI)

  • remove-lf-tags-from-resource 명령을 실행하세요.

    테이블에 상위 데이터베이스에서 상속된 값을 재정의하는 LF 태그 값이 있는 경우 테이블에서 해당 LF 태그를 제거하면 상속된 값이 복원됩니다. 이 동작은 테이블에서 상속된 키 값을 재정의하는 열에도 적용됩니다.

    다음 예제는 sales 테이블의 total 열에서 LF 태그 level=director를 제거합니다. --lf-tags에 대한 CatalogID 속성은 선택 사항입니다. 제공되지 않으면 리소스(이 경우 테이블)의 카탈로그 ID가 사용됩니다.

    aws lakeformation remove-lf-tags-from-resource 
--resource ' { "TableWithColumns":  
{ "DatabaseName": "erp",  "Name": "sales",  "ColumnNames":[ "total"]}}' 
--lf-tags  CatalogId=111122223333,TagKey=level,TagValues=director