수강 대상

이 자습서는 데이터 관리자, 데이터 엔지니어 및 데이터 분석가를 대상으로 합니다. Lake Formation Formation의 권한 관리AWS Glue Data Catalog 및 관리와 관련하여 프로덕션 계정 내의 데이터 관리자는 지원하는 기능에 따라 기능적 소유권을 가지며 다양한 소비자, 외부 조직 및 계정에 액세스 권한을 부여할 수 있습니다.

다음 표에는 이 자습서에 사용되는 역할이 나열되어 있습니다.

역할	설명
데이터 스튜어드 (관리자)	`lf-data-steward`사용자는 다음과 같은 액세스 권한을 가집니다. Data Catalog의 모든 리소스에 대한 읽기 권한 LF-Tag를 생성하고 데이터 엔지니어 역할에 연결하여 다른 책임자에게 권한을 부여할 수 있습니다.
데이터 엔지니어	`lf-data-engineer`사용자는 다음과 같은 액세스 권한을 가집니다. Data Catalog의 모든 리소스에 대한 전체 읽기, 쓰기 및 업데이트 액세스 데이터 레이크의 데이터 위치 권한 LF-태그를 연결하고 데이터 카탈로그에 연결할 수 있습니다. 리소스에 LF-태그를 첨부하여 데이터 관리자가 만든 정책을 기반으로 보안 주체에 액세스할 수 있습니다.
데이터 분석가	`lf-data-analyst`사용자는 다음과 같은 액세스 권한을 가집니다. Lake Formation 태그 기반 액세스 정책으로 공유되는 리소스에 대한 세분화된 액세스

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

태그 기반 액세스 제어를 사용한 데이터 레이크 관리

사전 조건