1단계: 데이터 분석가 사용자 생성 - AWS Lake Formation

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

1단계: 데이터 분석가 사용자 생성

이 단계에서는 데이터 레이크의 데이터 분석가가 될 AWS Identity and Access Management (IAM) 사용자를 생성합니다. AWS Lake Formation

이 사용자는 데이터 레이크를 쿼리할 수 있는 최소 권한 세트를 보유합니다.

  1. https://console.aws.amazon.com/iam에서 IAM 콘솔을 엽니다. 에서 생성한 관리자 사용자 관리자 액세스 권한이 있는 사용자 생성 또는 AdministratorAccess AWS 관리형 정책을 사용하는 사용자로 로그인합니다.

  2. 다음 설정을 사용하여 datalake_user라는 사용자를 생성합니다.

    • AWS Management Console 액세스를 활성화합니다.

    • 암호를 설정합니다. 암호 재설정은 필요하지 않습니다.

    • AmazonAthenaFullAccess AWS 관리형 정책을 연결합니다.

    • 다음 인라인 정책을 연결합니다. 정책 이름을 DatalakeUserBasic로 지정합니다.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lakeformation:GetDataAccess",
                "glue:GetTable",
                "glue:GetTables",
                "glue:SearchTables",
                "glue:GetDatabase",
                "glue:GetDatabases",
                "glue:GetPartitions",
                "lakeformation:GetResourceLFTags",
                "lakeformation:ListLFTags",
                "lakeformation:GetLFTag",
                "lakeformation:SearchTablesByLFTags",
                "lakeformation:SearchDatabasesByLFTags"                
           ],
            "Resource": "*"
        }
    ]
}