기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
데이터 카탈로그 리소스에 대한 권한 부여 및 취소
주도자에게 데이터 카탈로그 권한을 부여하여 주도자가 데이터 카탈로그 리소스를 만들고 관리하고 기본 데이터에 액세스할 수 AWS Lake Formation 있도록 할 수 있습니다.
메타데이터 데이터베이스와 메타데이터 테이블 모두에 Data Catalog 권한을 부여할 수 있습니다. 테이블에 대한 권한을 부여할 때 특정 테이블 열에 대한 액세스를 제한하여 액세스를 더욱 세밀하게 제어할 수 있습니다.
개별 테이블에 권한을 부여하거나 단일 권한 부여 작업으로 데이터베이스의 모든 테이블에 권한을 부여할 수 있습니다. 데이터베이스의 모든 테이블에 권한을 부여하면 데이터베이스에 대한 DESCRIBE 권한이 암시적으로 부여됩니다. 그러면 데이터베이스가 콘솔의 데이터베이스 페이지에 나타나고 API 작업에 의해 반환됩니다. GetDatabases
지정된 리소스 방법 또는 Lake Formation 태그 기반 액세스 제어 (LF-TBAC) 방법을 사용하여 권한을 부여할 수 있습니다.
동일한 AWS 계정의 보안 주체 또는 외부 계정 또는 조직에 권한을 부여할 수 있습니다. 외부 계정이나 조직에 권한을 부여하는 것은 소유한 리소스를 해당 계정 또는 조직과 공유하는 것입니다. 그러면 해당 계정이나 조직의 보안 주체가 소유한 데이터 카탈로그 리소스와 기본 데이터에 액세스할 수 있습니다.
참고
현재 LF-TBAC 방식은 IAM 보안 주체,, OU (조직 구성 단위) 에 계정 간 권한을 부여하는 것을 지원합니다. AWS 계정 AWS Organizations
외부 계정이나 조직에 권한을 부여할 때는 부여 옵션을 포함해야 합니다. 관리자가 외부 계정의 다른 보안 주체에게 공유 리소스에 대한 권한을 부여하기 전까지는 외부 계정의 데이터 레이크 관리자만 공유 리소스에 액세스할 수 있습니다.
AWS Lake Formation콘솔, API 또는 AWS Command Line Interface () AWS CLI 를 사용하여 데이터 카탈로그 권한을 부여할 수 있습니다.
다음 사항도 참조하세요.
