기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
LF 태그 값 권한 부여, 취소 및 나열
LF 태그 값 표현식을 관리하도록 LF 태그에 대한Drop, Alter 권한을 보안 주체에 부여할 수 있습니다. 또한 LF 태그에 대한 Describe, Associate, 및 Grant with LF-Tag expressions 권한을 보안 주체에 부여하여 LF 태그를 보고 데이터 카탈로그 리소스(데이터베이스, 테이블 및 열)에 할당하도록 할 수 있습니다. LF 태그가 데이터 카탈로그 리소스에 할당되면 Lake Formation 태그 기반 액세스 제어(LF-TBAC) 방법을 사용하여 해당 리소스를 보호할 수 있습니다. 자세한 정보는 Lake Formation 태그 기반 액세스 제어을 참조하세요.
권한 부여 옵션으로 이러한 권한을 부여하여 다른 주체가 권한을 부여하도록 할 수 있습니다. Grant with LF-Tag expressions, Describe 및 Associate 권한에 대해서는 LF 태그 생성자 추가에 설명되어 있습니다.
LF-태그에 대한 Describe 및 Associate 권한을 외부 AWS 계정에 부여할 수 있습니다. 그러면 해당 계정의 데이터 레이크 관리자가 계정의 다른 보안 주체에 그러한 권한을 부여할 수 있습니다. 외부 계정의 데이터 레이크 관리자가 Associate 권한을 부여한 보안 주체는 해당 계정과 공유한 데이터 카탈로그 리소스에 LF 태그를 할당할 수 있습니다.
외부 계정에 권한을 부여하는 경우 권한 부여 옵션을 포함해야 합니다.
Lake Formation 콘솔, API 또는 AWS Command Line Interface (AWS CLI)를 사용하여 LF 태그에 대한 권한을 부여할 수 있습니다.
자세한 내용은 메타데이터 액세스 제어를 위한 LF 태그 관리 및 Lake Formation 태그 기반 액세스 제어 단원을 참조하세요.
