기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
하이브리드 액세스 모드 설정을 위한 필수 조건
하이브리드 액세스 모드를 설정하기 위한 사전 조건은 다음과 같습니다.
참고
Lake Formation 관리자는 하이브리드 액세스 모드에서 Amazon S3 위치를 등록하고 보안 주체와 리소스를 옵트인하는 것이 좋습니다.
-
Amazon S3 위치를 가리키는 데이터 카탈로그 리소스를 생성할 수 있는 데이터 위치 권한(
DATA_LOCATION_ACCESS
)을 부여합니다. 데이터 위치 권한은 특정 Amazon S3 위치를 가리키는 데이터 카탈로그 데이터베이스 및 테이블을 생성하는 기능을 제어합니다. -
리소스에서
IAMAllowedPrincipals
그룹 권한을 제거하지 않고 하이브리드 액세스 모드에서 데이터 카탈로그 리소스를 다른 계정과 공유하려면 교차 계정 버전 설정을 버전 4로 업데이트해야 합니다. Lake Formation 콘솔을 사용하여 버전을 업데이트하려면 데이터 카탈로그 설정 페이지의 교차 계정 버전 설정에서 버전 4를 선택합니다.put-data-lake-settings
AWS CLI 명령을 사용하여CROSS_ACCOUNT_VERSION
파라미터를 버전 4로 설정할 수도 있습니다.aws lakeformation put-data-lake-settings --region us-east-1 --data-lake-settings file://settings { "DataLakeAdmins": [ { "DataLakePrincipalIdentifier": "arn:aws:iam::
<111122223333>
:user/<user-name>
" } ], "CreateDatabaseDefaultPermissions": [], "CreateTableDefaultPermissions": [], "Parameters": { "CROSS_ACCOUNT_VERSION": "4" } } 하이브리드 액세스 모드에서 교차 계정 권한을 부여하려면 권한 부여자에게 AWS Glue 및 AWS RAM 서비스에 필요한 IAM 권한이 있어야 합니다. AWS 관리형 정책은 필요한 권한을
AWSLakeFormationCrossAccountManager
부여합니다. 하이브리드 액세스 모드에서 교차 계정 데이터 공유를 활성화하기 위해 두 가지 새 IAM 권한을 추가하여AWSLakeFormationCrossAccountManager
관리형 정책을 업데이트했습니다.ram:ListResourceSharePermissions
ram:AssociateResourceSharePermission
참고
권한 부여자 역할에 관리 AWS 형 정책을 사용하지 않는 경우 위의 정책을 사용자 지정 정책에 추가합니다.