기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
데이터 카탈로그 리소스에 대한 권한 부여
보안 주체가 데이터 카탈로그 리소스를 생성 및 관리하고 기본 데이터에 액세스할 수 있도록의 보안 주체에게 데이터 레이크 권한을 부여할 수 있습니다. AWS Lake Formation 카탈로그, 데이터베이스, 테이블 및 뷰에 대한 데이터 레이크 권한을 부여할 수 있습니다. 테이블에 대한 권한을 부여할 때 특정 테이블 열 또는 행에 대한 액세스를 제한하여 액세스를 더욱 세밀하게 제어할 수 있습니다.
개별 테이블 및 뷰에 권한을 부여하거나 단일 권한 부여 작업으로 데이터베이스의 모든 테이블 및 뷰에 권한을 부여할 수 있습니다. 데이터베이스의 모든 테이블에 대해 권한을 부여하면 데이터베이스에 대한 DESCRIBE 권한이 암시적으로 부여됩니다. 그러면 데이터베이스가 콘솔의 데이터베이스 페이지에 나타나고 GetDatabases API 작업에 의해 반환됩니다. 카탈로그 수준에서도 동일한 원칙이 적용됩니다. 카탈로그 내의 데이터베이스에 대한 권한을 받으면 해당 카탈로그에 대한 DESCRIBE 권한도 얻게 됩니다.
중요
암시적 DESCRIBE 권한은 동일한 AWS 계정 내에서 권한을 부여하는 경우에만 적용됩니다. 교차 계정 리소스의 경우 명시적으로 DESCRIBE 권한을 부여해야 합니다.
명명된 리소스 방법 또는 Lake Formation 태그 기반 액세스 제어(LF-TBAC) 방법을 사용하여 권한을 부여할 수 있습니다.
동일한의 보안 주체 AWS 계정 또는 외부 계정 또는 조직에 권한을 부여할 수 있습니다. 외부 계정 또는 조직에를 부여하면 소유한 데이터 카탈로그 객체를 해당 계정 또는 조직과 공유합니다. 그런 다음 해당 계정 또는 조직의 보안 주체는 사용자가 소유한 데이터 카탈로그 객체와 기본 데이터에 액세스할 수 있습니다.
참고
현재 LF-TBAC 메서드는 IAM 보안 주체, AWS 계정조직 및 조직 단위(OUs)에 교차 계정 권한 부여를 지원합니다.
외부 계정이나 조직에 권한을 부여할 때는 권한 부여 옵션을 포함해야 합니다. 관리자가 외부 계정의 다른 보안 주체에게 공유 객체에 대한 권한을 부여할 때까지 외부 계정의 데이터 레이크 관리자만 공유 객체에 액세스할 수 있습니다.
AWS Lake Formation 콘솔, API 또는 ()를 사용하여 데이터 카탈로그 권한을 부여할 수 있습니다 AWS Command Line Interface AWS CLI.
참고
Data Catalog 객체를 삭제하면 객체와 연결된 모든 권한이 무효화됩니다. 같은 이름으로 동일한 리소스를 재생성해도 Lake Formation 권한은 복구되지 않습니다. 사용자는 새 권한을 다시 설정해야 합니다.
