계정과 공유되는 데이터베이스 또는 테이블에 대한 권한 부여

다른 AWS 계정에 속한 Data Catalog 리소스를 계정 AWS 과 공유한 후 데이터 레이크 관리자로서 공유 리소스에 대한 권한을 계정의 다른 보안 주체에게 부여할 수 있습니다. 하지만 리소스에 대한 권한을 다른 AWS 계정이나 조직에 부여할 수는 없습니다.

AWS Lake Formation 콘솔, API또는 AWS Command Line Interface (AWS CLI)를 사용하여 권한을 부여할 수 있습니다.

명명된 리소스 방법을 사용하여 데이터베이스 권한 부여의 지침을 따르세요. LF 태그 또는 카탈로그 리소스 아래의 데이터베이스 목록에서 데이터베이스의 리소스 링크가 아닌 외부 계정의 데이터베이스를 선택했는지 확인합니다.

데이터베이스 목록에 데이터베이스가 표시되지 않으면 데이터베이스에 대한 AWS Resource Access Manager (AWS RAM) 리소스 공유 초대를 수락했는지 확인합니다. 자세한 내용은 의 리소스 공유 초대 수락 AWS RAM 단원을 참조하십시오.

또한 CREATE_TABLE 및 ALTER 권한의 경우 데이터 위치 권한 부여(동일 계정)의 지침을 따르고 등록된 계정 위치 필드에 소유 계정 ID를 입력해야 합니다.

명명된 리소스 방법을 사용하여 테이블 권한 부여의 지침을 따르세요. LF 태그 또는 카탈로그 리소스 아래의 데이터베이스 목록에서 데이터베이스의 리소스 링크가 아닌 외부 계정의 데이터베이스를 선택했는지 확인합니다.

테이블 목록에 테이블이 표시되지 않으면 테이블에 대한 AWS RAM 리소스 공유 초대를 수락했는지 확인합니다. 자세한 내용은 의 리소스 공유 초대 수락 AWS RAM 단원을 참조하십시오.

또한 ALTER 권한의 경우, 데이터 위치 권한 부여(동일 계정)의 지침을 따르고 등록된 계정 위치 필드에 소유 계정 ID를 입력해야 합니다.

데이터 카탈로그 권한 부여 의 지침을 따르세요. LF 태그 또는 카탈로그 리소스 섹션에서 외부 계정이 내 계정에 부여한 정확한 LF 태그 표현식 또는 해당 표현식의 하위 집합을 부여합니다.

예를 들어 외부 계정에서 부여 옵션을 사용하여 내 계정에 LF 태그 표현식 module=customers AND environment=production을 부여한 경우, 데이터 레이크 관리자는 계정의 보안 주체에 동일한 표현식 또는 module=customers 또는 environment=production을 부여할 수 있습니다. LF 태그 표현식을 통해 리소스에 부여된 Lake Formation 권한과 동일하거나 하위 집합(예: SELECT, ALTER 등)만 부여할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

명명된 리소스 방법을 사용한 교차 계정 데이터 공유

리소스 링크 권한 부여