사용자 및 그룹에 권한 부여 - AWS Lake Formation

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 및 그룹에 권한 부여

데이터 레이크 관리자는 IAM Identity Center 사용자 및 그룹에 데이터 카탈로그 리소스(데이터베이스, 테이블, 뷰)에 대한 권한을 부여하여 데이터에 쉽게 액세스하도록 할 수 있습니다. 데이터 레이크 권한을 부여하거나 취소하려면 부여자에게 다음과 같은 IAM Identity Center 작업에 대한 권한이 필요합니다.

Lake Formation 콘솔, API 또는 AWS CLI를 사용하여 권한을 부여할 수 있습니다.

권한 부여에 대한 자세한 내용은 데이터 카탈로그 리소스에 대한 권한 부여 및 취소 섹션을 참조하세요.

참고

계정의 리소스에 대한 권한만 부여할 수 있습니다. 공유된 리소스의 사용자 및 그룹에 권한을 캐스케이드하려면 리소스 공유를 사용해야 AWS RAM 합니다.

AWS Management Console
사용자 및 그룹에 권한을 부여하려면

  1. 에 AWS Management Console로그인하고 https://console.aws.amazon.com/lakeformation/ 에서 Lake Formation 콘솔을 엽니다.

  2. Lake Formation 콘솔 탐색 창의 권한에서 데이터 레이크 권한을 선택합니다.

  3. 허용을 선택합니다.

  4. 데이터 레이크 권한 부여 페이지에서 SSM 사용자 및 그룹을 선택합니다.

  5. 추가를 선택하여 권한을 부여할 사용자와 그룹을 선택합니다.

    IAM Identity Center 사용자 및 그룹을 선택한 상태에서 데이터 레이크 권한 부여 화면을 선택합니다.

  6. 사용자 및 그룹 할당 화면에서 권한을 부여할 사용자 및/또는 그룹을 선택합니다.

    할당을 선택합니다.

    IAM Identity Center 사용자 및 그룹을 선택한 상태에서 데이터 레이크 권한 부여 화면을 선택합니다.

  7. 다음으로, 권한을 부여할 방법을 선택합니다.

    명명된 리소스 방법을 사용하여 권한을 부여하는 방법에 대한 지침은 명명된 리소스 방법을 사용하여 데이터 레이크 권한 부여 섹션을 참조하십시오.

    LF 태그를 사용하여 권한을 부여하는 방법에 대한 지침은 LF-TBAC 방법을 사용하여 데이터 레이크 권한 부여 섹션을 참조하십시오.

  8. 권한을 부여할 데이터 카탈로그 리소스를 선택합니다.

  9. 부여할 데이터 카탈로그 권한을 선택합니다.

  10. 허용을 선택합니다.

AWS CLI

다음은 IAM Identity Center 사용자에게 테이블에 대한 SELECT 권한을 부여하는 방법을 나타낸 예제입니다.

aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'

IAM ID UserId 센터에서 검색하려면 IAM ID 센터 API 참조의 GetUserId작업을 참조하십시오.