Lake Formation 콘솔 및 명명된 리소스 메서드를 사용하여 데이터베이스 권한 부여 - AWS Lake Formation
권한 부여 페이지를 엽니다.주도자를 지정하십시오.데이터베이스를 지정하십시오.권한을 지정하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Lake Formation 콘솔 및 명명된 리소스 메서드를 사용하여 데이터베이스 권한 부여

다음 단계는 Lake Formation 콘솔의 명명된 리소스 메서드와 권한 부여 페이지를 사용하여 데이터베이스 권한을 부여하는 방법을 설명합니다. 이 페이지는 다음 섹션으로 구분되어 있습니다.

  • 보안 주체 — 권한을 부여할 IAM 사용자, 역할, AWS 계정, 조직 또는 조직 단위

  • LF-태그 또는 카탈로그 리소스 — 권한을 부여할 데이터베이스, 테이블 또는 리소스 링크.

  • 권한 — 레이크 포메이션 (Lake Formation) 에서 부여할 수 있는 권한.

참고

데이터베이스 리소스 링크에 대한 권한을 부여하려면 을 참조하십시오리소스 링크 권한 부여.

권한 부여 페이지를 엽니다.

  1. https://console.aws.amazon.com/lakeformation/ 에서 AWS Lake Formation 콘솔을 열고 데이터 레이크 관리자, 데이터베이스 생성자 또는 데이터베이스에 대한 Grantable 권한을 가진 IAM 사용자로 로그인합니다.

  2. 다음 중 하나를 수행하세요.

    • 탐색 창에서 데이터 레이크 권한을 선택합니다. 그런 다음 [Grant] 를 선택합니다.

    • 탐색 창에서 Databases(데이터베이스)를 선택합니다. 그런 다음 데이터베이스 페이지에서 데이터베이스를 선택하고 작업 메뉴의 권한에서 허용을 선택합니다.

    참고

    리소스 링크를 통해 데이터베이스에 대한 권한을 부여할 수 있습니다. 이렇게 하려면 데이터베이스 페이지에서 리소스 링크를 선택하고 작업 메뉴에서 대상에 부여를 선택합니다. 자세한 정보는 Lake Formation에서 리소스 링크가 작동하는 방식을 참조하세요.

주도자를 지정하십시오.

주도자 섹션에서 주체 유형을 선택한 다음 권한을 부여할 주체를 지정합니다.

주도자 섹션에는 다음 텍스트에 이름이 지정된 세 개의 타일이 있습니다. 각 타일에는 옵션 버튼과 텍스트가 있습니다. IAM 사용자 및 역할 타일이 선택되고, 타일 아래에 IAM 사용자 및 역할 드롭다운 목록이 있습니다.
IAM 사용자 및 역할

IAM 사용자 및 역할 목록에서 하나 이상의 사용자 또는 역할을 선택합니다.

SAML 사용자 및 그룹

SAML 및 Amazon QuickSight 사용자 및 그룹의 경우 SAML을 통해 페더레이션된 사용자 또는 그룹의 경우 Amazon 리소스 이름 (ARN) 을 하나 이상 입력하고 Amazon 사용자 또는 그룹의 경우 ARN을 입력합니다. QuickSight 각 ARN 다음에 Enter 키를 누릅니다.

ARN 구성 방법에 대한 자세한 내용은 을 참조하십시오. 레이크 포메이션 승인 및 취소AWS CLI명령

참고

아마존과의 Lake Formation QuickSight 통합은 아마존 QuickSight 엔터프라이즈 에디션에서만 지원됩니다.

외부 계정

AWS계정, AWS 조직 또는 IAM 보안 주체에 IAM 사용자 또는 역할의 유효한 AWS 계정 ID, 조직 ID, 조직 단위 ID 또는 ARN을 하나 이상 입력합니다. 각 ID 다음에 Enter 키를 누릅니다.

조직 ID는 “o-”와 10~32개의 소문자 또는 숫자로 구성됩니다.

조직 단위 ID는 “ou-”로 시작하고 그 뒤에 4~32개의 소문자나 숫자 (OU를 포함하는 루트의 ID) 가 뒤따릅니다. 이 문자열 다음에는 두 번째 “-” 대시와 8~32개의 추가 소문자 또는 숫자가 이어집니다.

참고 항목

데이터베이스를 지정하십시오.

LF-태그 또는 카탈로그 리소스 섹션에서 권한을 부여할 데이터베이스를 하나 이상 선택합니다.

  1. 명명된 데이터 카탈로그 리소스를 선택합니다.

    LF-태그 또는 카탈로그 리소스 섹션에는 가로로 정렬된 두 개의 타일이 있으며, 각 타일에는 옵션 버튼과 설명 텍스트가 있습니다. 옵션은 LF 태그와 일치하는 리소스 및 명명된 데이터 카탈로그 리소스입니다. 타일 아래에는 데이터베이스와 테이블이라는 두 개의 드롭다운 목록이 있습니다. 데이터베이스 드롭다운 목록 아래에는 선택한 데이터베이스 이름을 포함하는 타일이 있습니다.

  2. 데이터베이스 목록에서 하나 이상의 데이터베이스를 선택합니다. 하나 이상의 테이블 및/또는 데이터 필터를 선택할 수도 있습니다.

권한을 지정하십시오.

권한 섹션에서 권한 및 부여 가능한 권한을 선택합니다.

권한 섹션에는 가로로 정렬된 두 개의 타일이 있습니다. 각 타일에는 옵션 버튼과 텍스트가 있습니다. 데이터베이스 권한 타일이 선택됩니다. 다른 타일인 열 기반 권한은 테이블 권한과 관련이 있으므로 비활성화됩니다. 타일 아래에는 부여할 데이터베이스 권한에 대한 확인란 그룹이 있습니다. 확인란에는 테이블 만들기, 변경, 삭제, 설명, 슈퍼 등이 포함됩니다. 이 그룹 아래에는 부여 가능한 권한을 위한 동일한 확인란으로 구성된 또 다른 그룹이 있습니다.

  1. 데이터베이스 권한에서 부여할 권한을 하나 이상 선택합니다.

    참고

    등록된 위치를 가리키는 위치 속성이 있는 데이터베이스에 Create Table 또는 Alter 부여한 후에는 해당 위치에 대한 데이터 위치 권한도 주체에게 부여해야 합니다. 자세한 정보는 데이터 위치 권한 부여을 참조하세요.

  2. (선택 사항) 부여 가능한 권한에서 부여 수신자가 계정의 다른 주체에게 부여할 수 있는 권한을 선택합니다. AWS 외부 계정에서 IAM 보안 주체에 권한을 부여하는 경우에는 이 옵션이 지원되지 않습니다.

  3. 권한 부여(Grant)를 선택합니다.

참고 항목