Data Catalog 리소스에 대한 권한 부여 - AWS Lake Formation

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Data Catalog 리소스에 대한 권한 부여

보안 주체가 Data Catalog 리소스를 생성 및 관리하고 기본 데이터에 액세스할 수 있도록 의 보안 주체에게 Data lake 권한을 부여할 수 있습니다. AWS Lake Formation 데이터베이스, 테이블, 뷰에 데이터 레이크 권한을 부여할 수 있습니다. 테이블에 대한 권한을 부여할 때 특정 테이블 열 또는 행에 대한 액세스를 제한하여 액세스를 더욱 세밀하게 제어할 수 있습니다.

개별 테이블 및 뷰에 권한을 부여하거나 단일 권한 부여 작업으로 데이터베이스의 모든 테이블 및 뷰에 권한을 부여할 수 있습니다. 데이터베이스의 모든 테이블에 대해 권한을 부여하면 데이터베이스에 대한 DESCRIBE 권한이 암시적으로 부여됩니다. 그러면 데이터베이스가 콘솔의 데이터베이스 페이지에 나타나고 GetDatabases API 작업에서 반환됩니다.

명명된 리소스 메서드 또는 Lake Formation 태그 기반 액세스 제어(LF-TBAC) 메서드를 사용하여 권한을 부여할 수 있습니다.

동일한 또는 외부 계정 AWS 계정 또는 조직의 보안 주체에게 권한을 부여할 수 있습니다. 외부 계정이나 조직에 권한을 부여하는 것은 소유한 리소스를 해당 계정 또는 조직과 공유하는 것입니다. 그러면 해당 계정이나 조직의 보안 주체가 사용자가 소유한 데이터 카탈로그 리소스와 기본 데이터에 액세스할 수 있습니다.

참고

현재 LF-TBAC 메서드는 IAM 보안 주체, AWS 계정조직 및 조직 단위()에 교차 계정 권한 부여를 지원합니다OUs.

외부 계정이나 조직에 권한을 부여할 때는 권한 부여 옵션을 포함해야 합니다. 관리자가 외부 계정의 다른 팀원에게 공유 리소스에 대한 권한을 부여할 때까지 외부 계정의 데이터 레이크 관리자만 공유 리소스에 액세스할 수 있습니다.

AWS Lake Formation 콘솔, API또는 ()를 사용하여 Data Catalog 권한을 부여할 AWS Command Line Interface 수 있습니다AWS CLI.

참고

데이터 카탈로그 리소스를 삭제하면 해당 리소스와 관련된 모든 권한이 무효화됩니다. 같은 이름으로 동일한 리소스를 재생성해도 Lake Formation 권한은 복구되지 않습니다. 사용자는 새 권한을 다시 설정해야 합니다.