공유 데이터 카탈로그 데이터베이스에 대한 리소스 링크 만들기 - AWS Lake Formation

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

공유 데이터 카탈로그 데이터베이스에 대한 리소스 링크 만들기

AWS Lake Formation 콘솔API, 또는 AWS Command Line Interface (AWS CLI) 를 사용하여 공유 데이터베이스에 대한 리소스 링크를 만들 수 있습니다.

공유 데이터베이스에 대한 리소스 링크를 만들려면(콘솔)

  1. 에서 AWS Lake Formation 콘솔을 엽니다 https://console.aws.amazon.com/lakeformation/. 데이터 레이크 관리자 또는 데이터베이스 생성자로 로그인합니다.

    데이터베이스 생성자는 Lake Formation CREATE_DATABASE 권한을 부여받은 보안 주체입니다.

  2. 탐색 창에서 데이터베이스를 선택한 다음 만들기, 리소스 링크를 선택합니다.

  3. 리소스 링크 생성 페이지에서 다음 정보를 제공합니다.

    리소스 링크 이름

    데이터베이스 이름과 동일한 규칙을 준수하는 이름을 입력합니다. 이름은 대상 공유 데이터베이스와 같을 수 있습니다.

    공유 데이터베이스 소유자 리전

    다른 리전에서 리소스 링크를 생성하는 경우 대상 공유 데이터베이스의 리전을 선택합니다.

    공유 데이터베이스

    목록에서 데이터베이스를 선택하거나 로컬(소유된) 또는 공유 데이터베이스 이름을 입력합니다.

    목록에는 계정에 공유된 모든 데이터베이스가 포함됩니다. 각 데이터베이스에 나열된 소유자 계정 ID를 기록해 둡니다. 계정과 공유된 것으로 알고 있는 데이터베이스가 표시되지 않으면 다음을 확인합니다.

    • 데이터 레이크 관리자가 아닌 경우, 데이터 레이크 관리자가 데이터베이스에 대한 Lake Formation 권한을 부여했는지 확인합니다.

    • 데이터 레이크 관리자인데 계정이 부여 계정과 동일한 AWS 조직에 속해 있지 않은 경우, 데이터베이스에 대한 AWS Resource Access Manager (AWS RAM) 리소스 공유 초대를 수락했는지 확인합니다. 자세한 내용은 의 리소스 공유 초대 수락 AWS RAM 단원을 참조하십시오.

    공유 데이터베이스 소유자

    목록에서 공유 데이터베이스를 선택한 경우 이 필드는 공유 데이터베이스의 소유자 계정 ID로 채워집니다. 그렇지 않으면 AWS 계정 ID (로컬 데이터베이스에 대한 리소스 링크의 경우) 또는 데이터베이스를 공유한 AWS 계정의 ID를 입력합니다.

    데이터베이스 세부 정보 대화 상자에는 리소스 링크 라디오 버튼이 선택되어 있고 리소스 링크 이름, 공유 데이터베이스, 공유 데이터베이스 소유자 ID 필드가 채워져 있습니다. 공유 데이터베이스 소유자 ID가 비활성화되었습니다(읽기 전용).

  4. 생성을 선택하여 리소스 링크를 생성합니다.

    그러면 데이터베이스 페이지의 이름 열에서 리소스 링크 이름을 볼 수 있습니다.

  5. (선택 사항) 링크를 보고 대상 데이터베이스에 액세스할 수 있어야 하는 유럽(아일랜드) 관리자에게 보안 주체 리소스 링크에 대한 Lake Formation DESCRIBE 권한을 부여합니다.

    하지만 리소스 링크에 권한을 부여해도 대상 (연결된) 데이터베이스 또는 테이블에 대한 권한은 부여되지 않습니다. Athena에서 테이블/리소스 링크를 표시하려면 대상 데이터베이스에 대한 권한을 별도로 부여해야 합니다.

같은 리전(AWS CLI)에 있는 공유 데이터베이스에 대한 리소스 링크를 만들려면 다음과 같이 하세요.

  1. 다음과 유사한 명령을 입력합니다.

    aws glue create-database --database-input '{"Name":"myissues","TargetDatabase":{"CatalogId":"111122223333","DatabaseName":"issues"}}'

    이 명령은 계정 myissues 1111-2222-3333에 있는 공유 데이터베이스에 issues 이름이 지정된 리소스 링크를 만듭니다. AWS

  2. (선택 사항) 링크를 보고 대상 데이터베이스 또는 테이블에 액세스할 수 있어야 하는 리소스 링크의 주도자에게 Lake Formation DESCRIBE 권한을 부여합니다.

    하지만 리소스 링크에 권한을 부여해도 대상 (연결된) 데이터베이스 또는 테이블에 대한 권한은 부여되지 않습니다. Athena에서 테이블/리소스 링크를 표시하려면 대상 데이터베이스에 대한 권한을 별도로 부여해야 합니다.

다른 리전(AWS CLI)에 있는 공유 데이터베이스에 대한 리소스 링크를 만들려면

  1. 다음과 유사한 명령을 입력합니다.

    aws glue create-database --region eu-west-1 --cli-input-json '{
    "CatalogId": "111122223333",
    "DatabaseInput": {
      "Name": "rl_useast1shared_irelanddb",
      "TargetDatabase": {
          "CatalogId": "444455556666",
          "DatabaseName": "useast1shared_db",
          "Region": "us-east-1"
       }
    }
}'

    이 명령은 유럽 (아일랜드) 지역의 AWS 계정 1111222233333으로 명명된 rl_useast1shared_irelanddb 리소스 링크를 미국 동부 (버지니아 북부) 지역의 444455556666 AWS 계정에 있는 공유 데이터베이스에 useast1shared_db 생성합니다.

  2. 링크를 보고 링크를 통해 링크 대상에 액세스할 수 있어야 하는 유럽(아일랜드) 지역의 보안 주체에게 Lake Formation DESCRIBE 권한을 부여합니다.

다음 사항도 참조하세요.