교차 리전 테이블 액세스 설정 - AWS Lake Formation

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

교차 리전 테이블 액세스 설정

다른 리전의 데이터에 액세스하려면 먼저 Amazon S3 데이터 위치를 등록한 리전에 데이터 카탈로그 데이터베이스와 테이블을 설정해야 합니다. 사용자 계정 또는 다른 계정의 보안 주체와 데이터 카탈로그 데이터베이스 및 테이블을 공유할 수 있습니다. 그런 다음 사용자가 데이터를 쿼리하는 리전의 대상 공유 데이터 위치를 가리키는 리소스 링크를 만들 수 있는 데이터 레이크 관리자를 만들어야 합니다.

다른 리전의 동일한 계정 내에서 공유된 데이터를 쿼리하려면

이 섹션에서는 대상 공유 테이블 리전을 리전 A라고 하며 사용자는 리전 B에서 쿼리를 실행합니다.

  1. 리전 A(데이터를 생성 및 공유하는 곳)의 계정 설정

    데이터 레이크 관리자는 다음 작업을 완료해야 합니다.

    1. Amazon S3 데이터 위치를 등록합니다.

      자세한 정보는 데이터 레이크에 Amazon S3 위치 추가을 참조하세요.

    2. 계정에서 데이터베이스와 테이블을 생성합니다. 데이터베이스 및 테이블을 만들 권한이 있는 관리자가 아닌 사용자도 이 작업을 수행할 수 있습니다.

    3. Grantable permissions을 사용하여 보안 주체에게 테이블에 대한 데이터 권한을 부여합니다.

      자세한 내용은 데이터 카탈로그 리소스에 대한 권한 부여 및 취소 섹션을 참조하십시오.

  2. 리전 B(데이터에 액세스하는 곳)의 계정 설정

    데이터 레이크 관리자는 다음 작업을 완료해야 합니다.

    1. 리전 B에서 리전 A의 대상 공유 테이블을 가리키는 리소스 링크를 만듭니다. 테이블 생성 화면에서 공유 테이블 소유자 리전을 지정합니다.

      데이터베이스 및 테이블에 대한 리소스 링크 생성 지침은 리소스 링크 생성 섹션을 참조하세요.

    2. 리전 B의 리소스 링크에 대한 IAM 보안 주체에 Describe 권한을 부여합니다.

      리소스 링크에 대한 권한 부여에 대한 자세한 내용은 리소스 링크 권한 부여 섹션을 참조하세요.

      리전 B의 IAM 보안 주체는 Athena를 사용하여 링크를 통해 대상 테이블을 쿼리할 수 있습니다.

다른 리전의 교차 계정 데이터에 액세스하려면
  1. 프로듀서/권한 부여자 계정 설정

    데이터 레이크 관리자는 다음 작업을 완료해야 합니다.

    1. 리전 A에 프로듀서/권한 부여자 계정을 설정합니다.

    2. 리전 A에 Amazon S3 데이터 위치를 등록합니다.

    3. 데이터베이스 및 테이블을 생성합니다. 테이블을 만들 권한이 있는 관리자가 아닌 사용자는 이 작업을 수행할 수 있습니다.

    4. Grantable permissions로 리전 A의 테이블에 있는 소비자/권한 부여자 계정에 데이터 권한을 부여합니다.

      자세한 정보는 AWS 계정 또는 외부 계정의 IAM 보안 주체에 걸쳐 데이터 카탈로그 테이블 및 데이터베이스 공유을 참조하세요.

  2. 소비자/피부여자 계정 설정

    데이터 레이크 관리자는 다음 작업을 완료해야 합니다.

    1. 지역 A의 리소스 공유 초대를 AWS RAM 수락합니다.

    2. 리전 B에서 공유 테이블을 가리키는 리소스 링크를 만듭니다. 리전 B는 사용자가 테이블을 쿼리하려는 곳입니다.

    3. 공유 테이블에 대한 데이터 권한을 리전 A의 IAM 보안 주체에 부여합니다.

      참고

      테이블이 공유된 동일한 리전에서 공유 테이블에 대한 권한을 부여해야 합니다.

    4. 리전 B의 리소스 링크에 대한 보안 주체에 권한을 부여합니다.

      그런 다음 리전 B의 소비자 계정에 있는 주체는 Athena를 사용하여 리전 B의 공유 테이블을 쿼리합니다.