지역 간 테이블 액세스 설정

다른 지역의 데이터에 액세스하려면 먼저 Amazon S3 데이터 위치를 등록한 지역에 데이터 카탈로그 데이터베이스와 테이블을 설정해야 합니다. 데이터 카탈로그 데이터베이스 및 테이블을 사용자 계정 또는 다른 계정의 보안 주체와 공유할 수 있습니다. 그런 다음 사용자가 데이터를 쿼리하는 지역의 대상 공유 데이터 위치를 가리키는 리소스 링크를 만들 수 있는 데이터 레이크 관리자를 만들어야 합니다.

다른 지역의 동일한 계정 내에서 공유된 데이터를 쿼리하려면

이 섹션에서는 대상 공유 테이블 지역을 지역 A라고 하며 사용자는 지역 B에서 쿼리를 실행합니다.

1. 지역 A의 계정 설정 (데이터를 생성하고 공유하는 곳)

   데이터 레이크 관리자는 다음 작업을 완료해야 합니다.

   1. Amazon S3 데이터 위치를 등록합니다.

      자세한 정보는 데이터 레이크에 Amazon S3 위치 추가을 참조하세요.

   2. 계정에서 데이터베이스와 테이블을 생성합니다. 데이터베이스 및 테이블을 만들 권한이 있는 관리자가 아닌 사용자도 이 작업을 수행할 수 있습니다.

   3. 를 사용하여 주도자에게 테이블에 대한 데이터 권한을 부여하십시오. Grantable permissions

      자세한 내용은 데이터 카탈로그 리소스에 대한 권한 부여 및 취소 단원을 참조하십시오.

2. 지역 B의 계정 설정 (데이터에 액세스하는 곳)

   데이터 레이크 관리자는 다음 작업을 완료해야 합니다.

   1. 영역 A의 대상 공유 테이블을 가리키는 영역 B에 리소스 링크를 생성합니다. 테이블 만들기 화면에서 공유 테이블 소유자 지역을 지정합니다.

      

      데이터베이스 및 테이블에 대한 리소스 링크를 만드는 방법에 대한 지침은 을 참조하십시오리소스 링크 생성.

   2. 지역 B의 리소스 링크에 대한 IAM 보안 주체에게 Describe 권한을 부여하십시오.

      리소스 링크에 대한 권한 부여에 대한 자세한 내용은 을 참조하십시오. 리소스 링크 권한 부여

      지역 B의 IAM 보안 주체는 Athena를 사용하여 링크를 통해 대상 테이블을 쿼리할 수 있습니다.

다른 지역의 교차 계정 데이터에 액세스하려면

1. 프로듀서/권한 부여자 계정 설정

   데이터 레이크 관리자는 다음 작업을 완료해야 합니다.

   1. 지역 A에 프로듀서/양도인 계정을 설정합니다.

   2. 지역 A에 Amazon S3 데이터 위치를 등록합니다.

   3. 데이터베이스와 테이블을 생성합니다. 테이블 생성 권한이 있는 관리자가 아닌 사용자도 이 작업을 수행할 수 있습니다.

   4. 지역 A의 테이블에 있는 소비자/수혜자 계정에 데이터 권한을 부여하십시오. Grantable permissions

      자세한 정보는 외부 계정 간 AWS 계정 또는 IAM 보안 주체와 데이터 카탈로그 테이블 및 데이터베이스 공유을 참조하세요.

2. 소비자/수혜자 계정 설정

   데이터 레이크 관리자는 다음 작업을 완료해야 합니다.

   1. 지역 A의 리소스 공유 초대를 수락합니다. AWS RAM

   2. 영역 B에서 공유 테이블을 가리키는 리소스 링크를 생성합니다. 지역 B는 사용자가 테이블을 쿼리하려는 곳입니다.

   3. 지역 A의 IAM 보안 주체에게 공유 테이블의 데이터 권한을 부여합니다.

   4. 지역 B의 리소스 링크에서 보안 주체에게 권한을 부여하십시오.

      그런 다음 지역 B의 소비자 계정 주체가 Athena를 사용하여 지역 B의 공유 테이블을 쿼리합니다.