콘솔을 사용하여 LF 태그 권한 부여 - AWS Lake Formation
LF 태그 권한 부여 페이지 열기권한 유형 지정보안 주체 지정LF 태그 지정LF 태그 키-값 페어 지정권한 지정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

콘솔을 사용하여 LF 태그 권한 부여

다음 단계에서는 Lake Formation 콘솔의 LF 태그 권한 부여 페이지를 사용하여 LF 태그에 대한 권한 부여 방법을 설명합니다. 이 페이지는 다음과 같은 섹션으로 나뉘어 있습니다.

  • 권한 유형 - 부여할 권한 유형입니다.

  • AWS 보안 주체 — 권한을 부여할 사용자, 역할 또는 계정.

  • LF 태그 - 권한을 부여할 LF 태그입니다.

  • 권한 - 부여할 권한입니다.

LF 태그 권한 부여 페이지 열기

  1. 에서 Lake Formation 콘솔을 엽니다 https://console.aws.amazon.com/lakeformation/.

    LF 태그 생성자, 데이터 레이크 관리자 또는 Grant 옵션으로 LF 태그 권한 또는 LF 태그에 대한 LF 태그 키-값 페어 권한이 부여된 사용자로 로그인합니다.

  2. 탐색 창에서 LF 태그 및 권한을 선택하고 LF 태그 권한 섹션을 선택합니다.

  3. 권한 부여를 선택합니다.

권한 유형 지정

권한 유형 섹션에서 권한 유형을 선택합니다.

LF 태그 권한

LF 태그 권한을 선택하여 보안 주체가 LF 태그 값을 업데이트하거나 LF 태그를 삭제할 수 있도록 허용합니다.

LF 태그 키-값 페어 권한

LF 태그 키-값 페어 권한을 선택하면 보안 주체가 데이터 카탈로그 리소스에 LF 태그를 할당하고, LF 태그와 값을 보고, 데이터 카탈로그 리소스에 대한 LF 태그 기반 권한을 보안 주체에 부여할 수 있습니다.

다음 섹션에서 사용할 수 있는 옵션은 권한 유형에 따라 다릅니다.

보안 주체 지정

참고

외부 계정이나 다른 계정의 보안 주체에는 LF 태그 권한(AlterDrop)을 부여할 수 없습니다.

보안 주체 섹션에서 보안 주체 유형을 선택하고 권한을 부여할 보안 주체를 지정합니다.

보안 주체 섹션에 다음 텍스트에서 이름이 지정된 타일 세 개가 있습니다. 각 타일에는 옵션 버튼과 텍스트가 있습니다. IAM사용자 및 역할 타일이 선택되고 타일 아래에 IAM 사용자 및 역할 드롭다운 목록이 표시됩니다.
IAM사용자 및 역할

사용자 및 역할 목록에서 하나 이상의 IAM 사용자 또는 역할을 선택합니다.

SAML 사용자 및 그룹

SAML및 Amazon QuickSight 사용자 및 그룹의 경우, 페더레이션된 사용자 또는 그룹 또는 Amazon 사용자 또는 그룹의 경우 하나 이상의 Amazon QuickSight 리소스 이름 (ARNs) 을 SAML 입력합니다. ARNs 매번 ARN입력 후 Enter 키를 누릅니다.

구성 방법에 대한 자세한 내용은 ARNs 을 참조하십시오Lake Formation 권한 부여 및 취소 명령 AWS CLI.

참고

아마존과의 Lake Formation QuickSight 통합은 아마존 QuickSight 엔터프라이즈 에디션에서만 지원됩니다.

외부 계정

AWS 계정에는 하나 이상의 유효한 AWS 계정을 입력하십시오IDs. 각 ID를 입력한 후에 Enter 키를 누릅니다.

조직 ID는 'o-'와 10~32개의 소문자 또는 숫자로 구성됩니다.

조직 단위 ID는 'ou-'로 시작하고 뒤에 4~32개의 소문자 또는 숫자가 옵니다(OU가 포함된 루트의 ID). 이 문자열 뒤에는 두 번째 '-' 대시와 8~32개의 추가 소문자 또는 숫자가 옵니다.

[IAMPrincipal] 에는 IAM 사용자 또는 역할에 ARN 대해 를 입력합니다.

LF 태그 지정

LF 태그에 대한 권한을 부여하려면 LF 태그 권한 섹션에서 권한을 부여할 LF 태그를 지정합니다.

LF-태그 섹션에는 두 개의 필드 행이 표시됩니다. 각 행에는 왼쪽에서 오른쪽으로 키 필드, 값 필드 및 제거 버튼이 있습니다. 값 필드는 드롭다운 목록입니다. 두 필드 행 아래에는 LF 태그 추가 버튼이 있습니다. 첫 번째 행에는 키 필드에 'module'이 표시되고, 값 필드 아래에는 Orders 및 Sales가 각각 포함된 두 개의 작은 타일이 있는데, 이는 사용자가 키 module의 값으로 Orders 및 Sales를 선택했음을 나타냅니다. 각 타일에는 닫기 상자처럼 클릭 가능한 X 표시가 있어 타일을 삭제할 수 있습니다. 필드가 비어 있는 경우의 두 번째 행입니다.

  • 드롭다운을 사용하여 하나 이상의 LF 태그를 선택합니다.

LF 태그 키-값 페어 지정

  1. LF 태그 키-값 페어에 대한 권한을 부여하려면 우선 LF 태그 키-값 페어 권한권한 유형으로 선택한 상태에서 LF 태그 키-값 페어 추가를 선택하여 LF 태그 키와 값을 지정하는 첫 번째 필드 행을 표시합니다.

    Interface for adding LF-Tag key-value pairs and setting associated permissions.

  2. 필드에 커서를 놓고 선택적으로 입력을 시작하여 선택 목록의 범위를 좁힌 다음 LF 태그 키를 선택합니다.

  3. 목록에서 하나 이상의 값을 선택한 다음 Tab 키를 누르거나 필드 외부를 클릭 또는 탭하여 선택한 값을 저장합니다.

    참고

    목록의 행 중 하나에 포커스가 있는 경우 Enter 키를 누르면 확인란이 선택되거나 선택 취소됩니다.

    선택한 값은 목록 아래에 타일로 표시됩니다. 값을 제거하려면 ✖를 선택합니다. 전체 LF 태그를 제거하려면 제거를 선택합니다.

  4. 다른 LF 태그를 추가하려면 LF 태그 추가를 다시 선택하고 이전 두 단계를 반복합니다.

권한 지정

이 섹션에는 이전 단계에서 선택한 권한 유형에 따라 LF 태그 권한 또는 LF 태그 값 권한이 표시됩니다.

부여하기로 선택한 권한 유형에 따라 LF 태그 권한 또는 LF 태그 키-값 페어 권한과 부여 가능한 권한을 선택합니다.

  1. LF 태그 권한에서 부여할 권한을 선택합니다.

    삭제변경 권한을 부여하면 설명 권한이 암시적으로 부여됩니다.

    모든 태그 값에 대해 변경삭제 권한을 부여해야 합니다.

  2. LF 태그 키-값 권한에서 부여할 권한을 선택합니다.

    연결 권한을 부여하면 설명 권한이 암시적으로 부여됩니다. 권한 부여 수신자가 LF- 방법을 사용하여 Data Catalog 리소스에 대한 액세스 권한을 부여하거나 취소할 수 있도록 하려면 LF-태그 표현식으로 허용을 선택합니다. TBAC

  3. (선택 사항) 부여 가능한 권한에서 부여 수신자가 계정의 다른 보안 주체에게 부여할 수 있는 권한을 선택합니다. AWS

  4. 권한 부여를 선택합니다.