기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
데이터 위치 권한 부여 (동일한 계정)
다음 단계에 따라 데이터 위치 권한을 보안 주체에게 부여하십시오.AWS계정. Lake Formation 콘솔, API 또는 를 사용하여 권한을 부여할 수 있습니다.AWS Command Line Interface(AWS CLI).
데이터 위치 권한을 부여하려면 (동일한 계정, 콘솔)
-
열기AWS Lake Formation콘솔 아트https://console.aws.amazon.com/lakeformation/
. 데이터 레이크 관리자 또는 원하는 데이터 위치에 대한 권한이 부여된 보안 주체로 로그인합니다. -
탐색 창에서 선택데이터 위치.
-
권한 부여(Grant)를 선택합니다.
-
에서권한 부여대화 상자에서 다음을 확인하십시오.내 계정타일이 선택되었습니다. 그런 다음 다음 정보를 입력합니다.
-
... 에 대한IAM 사용자 및 역할에서 하나 이상의 주도자를 선택합니다.
-
... 에 대한SAML과 아마존QuickSight사용자 및 그룹, SAML 또는 Amazon용 ARN을 통해 페더레이션된 사용자 또는 그룹에 대한 Amazon 리소스 이름 (ARN) 을 하나 이상 입력하십시오.QuickSight사용자 또는 그룹
ARN을 한 번에 하나씩 입력하고 키를 누릅니다.입력각 ARN 이후 ARN을 구성하는 방법에 대한 자세한 내용은 을 참조하십시오.레이크 포메이션 승인 및 취소AWS CLI명령.
-
... 에 대한보관 위치, 선택검색를 클릭하고 아마존 심플 스토리지 서비스 (Amazon S3) 스토리지 위치를 선택합니다. 위치는 레이크 포메이션에 등록되어 있어야 합니다. 선택하세요검색다시 한 번 다른 위치를 추가합니다. 위치를 입력할 수도 있지만 위치 앞에 를 입력해야 합니다.
s3://
. -
... 에 대한등록된 계정 위치, 입력AWS위치가 등록된 계정 ID. 기본값은 계정 ID입니다. 교차 계정 시나리오에서 수신자 계정의 데이터 레이크 관리자는 수신자 계정의 다른 보안 주체에게 데이터 위치 권한을 부여할 때 여기에서 소유자 계정을 지정할 수 있습니다.
-
(선택 사항) 선택한 보안 주체가 선택한 위치에 대한 데이터 위치 권한을 부여할 수 있도록 하려면 다음을 선택합니다.부여 가능.
-
-
권한 부여(Grant)를 선택합니다.
데이터 위치 권한 (동일한 계정) 을 부여하려면AWS CLI)
-
실행
grant-permissions
커맨드 및 그랜트DATA_LOCATION_ACCESS
Amazon S3 경로를 리소스로 지정하여 보안 주체에 전송합니다.다음 예에서는 데이터 위치 권한을 부여합니다.
s3://retail
사용자에게datalake_user1
.aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::
<account-id>
:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail"}}'다음 예에서는 데이터 위치 권한을 부여합니다.
s3://retail
에ALLIAMPrincipals
그룹.aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail", "CatalogId": "111122223333"}}'