전체 테이블 액세스를 위한 애플리케이션 통합 - AWS Lake Formation

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

전체 테이블 액세스를 위한 애플리케이션 통합

다음 단계에 따라 서드 파티 쿼리 엔진이 IAM 세션 태그 검증 없이 데이터에 액세스할 수 있도록 합니다.

Console

  1. Lake Formation 콘솔(https://console.aws.amazon.com/lakeformation/)에 로그인합니다.

  2. 왼쪽 탐색 영역에서 관리를 확장하고 애플리케이션 통합 설정을 선택합니다.

  3. 애플리케이션 통합 설정 페이지에서 외부 엔진이 전체 테이블 액세스로 Amazon S3 위치의 데이터에 액세스하도록 허용 옵션을 선택합니다.

    이 옵션을 활성화하면 Lake Formation은 IAM 세션 태그 검증 없이 쿼리 애플리케이션에 직접 자격 증명을 반환합니다.

스크린샷은 Lake Formation의 애플리케이션 통합 설정 페이지를 보여줍니다. 외부 엔진이 전체 테이블 액세스 권한으로 Amazon S3 위치의 데이터에 액세스할 수 있도록 허용 옵션이 선택되어 있습니다.
AWS CLI

put-data-lake-settings CLI 명령을 사용하여 AllowFullTableExternalDataAccess 파라미터를 설정합니다.

aws lakeformation put-data-lake-settings —cli-input-json file://put-data-lake-settings.json —region ap-northeast-1 
{
    "DataLakeSettings": {
        "DataLakeAdmins": [
            {
                "DataLakePrincipalIdentifier": "arn:aws:iam::111111111111:user/lakeAdmin"
            }
        ],
        "AllowFullTableExternalDataAccess": true
    }
}