데이터 위치 권한 부여(동일 계정) - AWS Lake Formation

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

데이터 위치 권한 부여(동일 계정)

다음 단계에 따라 AWS 계정 내 보안 주체에 데이터 위치 권한을 부여합니다. Lake Formation 콘솔, API또는 ()를 사용하여 권한을 부여할 AWS Command Line Interface 수 있습니다AWS CLI.

데이터 위치 권한을 부여하려면(동일 계정, 콘솔)
  1. 에서 AWS Lake Formation 콘솔을 엽니다https://console.aws.amazon.com/lakeformation/. 데이터 레이크 관리자 또는 원하는 데이터 위치에 대한 권한을 부여한 보안 주체로 로그인합니다.

  2. 탐색 창의 권한에서 데이터 위치를 선택합니다.

  3. 권한 부여를 선택합니다.

  4. 권한 부여 대화 상자에서 내 계정 타일이 선택되어 있는지 확인합니다. 다음 정보를 제공합니다.

    • IAM 사용자 및 역할 에서 하나 이상의 보안 주체를 선택합니다.

    • SAML 및 Amazon QuickSight 사용자 및 그룹 에 대해 Amazon 사용자 또는 그룹을 통해 페더레이션된 QuickSight 사용자 SAML 또는 그룹에 대해 하나 이상의 Amazon 리소스 이름(ARNs)ARNs을 입력합니다.

      ARN 한 번에 하나씩 입력하고 각 뒤에 있는 Enter 키를 누릅니다ARN. 를 구성하는 방법에 대한 자세한 내용은 섹션을 ARNs참조하세요Lake Formation 권한 부여 및 취소 명령 AWS CLI.

    • 스토리지 위치의 경우 찾아보기를 선택하고 Amazon Simple Storage Service(S3) 스토리지 위치를 선택합니다. 위치가 Lake Formation에 등록되어 있어야 합니다. 다른 위치를 추가하려면 찾아보기를 다시 선택합니다. 위치를 입력할 수도 있지만 위치 앞에 s3://를 추가해야 합니다.

    • 등록된 계정 위치 에 위치가 등록된 AWS 계정 ID를 입력합니다. 기본값은 사용자의 계정 ID입니다. 교차 계정 시나리오에서 수신자 계정의 데이터 레이크 관리자는 수신자 계정의 다른 보안 주체에게 데이터 위치 권한을 부여할 때 여기에서 소유자 계정을 지정할 수 있습니다.

    • (선택 사항) 선택한 보안 주체가 선택한 위치에 대한 데이터 위치 권한을 부여할 수 있도록 하려면 부여 가능을 선택합니다.

    권한 부여 대화 상자에서 사용자 datalake_user와 스토리지 위치 s3://retail/transactions/q119가 선택됩니다.
  5. 권한 부여를 선택합니다.

데이터 위치 권한을 부여하려면(동일 계정 AWS CLI)
  • grant-permissions명령을 실행하고 보안 주체에 DATA_LOCATION_ACCESS 권한을 부여하여 Amazon S3 경로를 리소스로 지정합니다.

    다음 예제는 s3://retail에 대한 데이터 위치 권한을 사용자 datalake_user1에게 부여합니다.

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail"}}'

    다음 예제는 s3://retail에 대한 데이터 위치 권한을 ALLIAMPrincipals 그룹에 부여합니다.

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail", "CatalogId": "111122223333"}}'