Lake Formation 태그 기반 액세스 제어 노트 및 제한 - AWS Lake Formation

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Lake Formation 태그 기반 액세스 제어 노트 및 제한

다음은 Lake Formation 태그 기반 액세스 제어에 대한 참고 및 제한 사항입니다.

  • Lake Formation 태그 기반 액세스 제어 (LF-TBAC) 를 사용하여 데이터 카탈로그 리소스에 대한 계정 간 액세스 권한을 부여하려면 계정에 대한 데이터 카탈로그 리소스 정책을 추가해야 합니다. AWS 자세한 정보는 필수 조건을 참조하세요.

  • LF 태그 키와 LF 태그 값은 길이가 50자를 초과할 수 없습니다.

  • 데이터 카탈로그 리소스에 할당할 수 있는 최대 LF 태그 수는 50개입니다.

  • 다음은 소프트 한도입니다.

    • 생성할 수 있는 LF 태그의 최대 개수는 1000개입니다.

    • LF 태그에 정의할 수 있는 최대 값 수는 1000개입니다.

  • 태그 키와 값은 저장 시 모두 소문자로 변환됩니다.

  • LF 태그의 한 값만 특정 리소스에 할당할 수 있습니다.

  • 단일 부여로 보안 주체에 여러 LF 태그를 부여한 경우 보안 주체는 모든 LF 태그가 있는 Data Catalog 리소스에만 액세스할 수 있습니다.

  • AWS GlueETL 작업에는 전체 테이블 액세스 권한이 필요합니다. AWS GlueETL 역할이 테이블의 모든 열에 액세스할 수 없는 경우 작업이 실패합니다. 열 수준에서 LF-태그를 적용할 수 있지만, 이로 인해 AWS Glue ETL 역할이 전체 테이블 액세스 권한을 잃고 작업이 실패할 수 있습니다. 열 및/또는 행 필터링에 데이터 필터를 사용하는 것은 이 제한의 영향을 받지 않습니다.

  • LF-Tag 표현식 평가 결과 테이블 열의 하위 집합에만 액세스할 수 있지만 일치하는 항목이 있을 때 부여되는 Lake Formation 권한이 전체 열 액세스가 필요한 권한 중 하나인 경우, Alter Drop InsertDelete, 또는 해당 권한은 부여되지 않습니다. 대신, 만 Describe 부여됩니다. 부여된 권한이 All (Super) 인 경우 Select 및 만 Describe 부여됩니다.