기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
리소스 링크 권한 부여
AWS계정 내 보안 주체에게 하나 이상의 리소스 링크에 대한 AWS Lake Formation 권한을 부여하려면 다음 단계를 따르세요.
리소스 링크를 생성한 후에는 사용자만 해당 링크를 보고 액세스할 수 있습니다. (이는 이 데이터베이스의 새 테이블에 대한 IAM 액세스 제어만 사용이 데이터베이스에 활성화되지 않은 것으로 가정합니다.) 계정의 다른 보안 주체가 리소스 링크에 액세스할 수 있도록 허용하려면 최소한 권한을 부여하십시오. DESCRIBE
중요
리소스 링크에 권한을 부여해도 대상 (연결된) 데이터베이스 또는 테이블에 대한 권한은 부여되지 않습니다. 대상에 대한 권한을 별도로 부여해야 합니다.
Lake Formation 콘솔, API 또는 AWS Command Line Interface (AWS CLI) 를 사용하여 권한을 부여할 수 있습니다.
리소스 링크 권한 부여하기 (콘솔)
-
다음 중 하나를 수행하세요.
-
데이터베이스 리소스 링크의 경우 Lake Formation 콘솔 및 명명된 리소스 메서드를 사용하여 데이터베이스 권한 부여 다음 단계를 따라 수행하십시오.
-
데이터베이스를 지정하십시오.. 데이터베이스 리소스 링크를 하나 이상 지정합니다.
-
테이블 리소스 링크의 경우 Lake Formation 콘솔 및 명명된 리소스 메서드를 사용하여 테이블 권한 부여 다음 단계를 따라 수행하십시오.
-
테이블을 지정하십시오.. 테이블 리소스 링크를 하나 이상 지정합니다.
-
-
권한에서 부여할 권한을 선택합니다. 선택적으로 부여 가능한 권한을 선택합니다.
-
권한 부여(Grant)를 선택합니다.
리소스 링크 권한을 부여하려면 () AWS CLI
-
리소스 링크를 리소스로 지정하여
grant-permissions명령을 실행합니다.이 예제는 AWS 계정
datalake_user11111-2222-3333에 있는 데이터베이스의 테이블 리소스incidents-linkissues링크에 있는 사용자에게 권한을DESCRIBE부여합니다.aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}'
추가 참고:
