레이크 포메이션 권한 모델로의 업그레이드에 대해

이전 버전과의 호환성을 유지하려면AWS Glue, 기본적으로AWS Lake Formation부여합니다Super에 대한 허가IAMAllowedPrincipals기존 그룹 전체AWS Glue데이터 카탈로그 리소스 및 보조금Super다음과 같은 경우 새 데이터 카탈로그 리소스에 대한 권한IAM 액세스 제어만 사용설정이 활성화되었습니다. 따라서 데이터 카탈로그 리소스 및 Amazon S3 로케이션에 대한 액세스는 전적으로 해당 사용자만 제어할 수 있습니다.AWS Identity and Access Management(IAM) 정책. 더IAMAllowedPrincipals그룹에는 IAM 정책에 따라 데이터 카탈로그 객체에 대한 액세스가 허용된 모든 IAM 사용자 및 역할이 포함됩니다. 더Super권한을 통해 주체는 권한이 부여된 데이터베이스 또는 테이블에서 지원되는 모든 Lake Formation 작업을 수행할 수 있습니다.

먼저 Lake Formation에서 기존 데이터 카탈로그 리소스의 위치를 등록하여 Lake Formation을 사용하여 데이터에 대한 액세스를 관리하기 시작합니다. 기존 권한으로 레이크 포메이션 권한 사용을 시작하려면AWS Glue데이터 카탈로그 데이터베이스 및 테이블에서는 다음을 수행해야 합니다.

1. 각 데이터베이스 및 테이블에 대한 사용자의 기존 IAM 권한을 결정합니다.

2. 레이크 포메이션에서 이러한 권한을 복제하세요.

3. 데이터가 포함된 각 Amazon S3 위치에 대해:

   1. 취소하십시오Super의 허가IAMAllowedPrincipals해당 위치를 참조하는 각 데이터 카탈로그 리소스의 그룹

   2. 레이크 포메이션에 위치를 등록하세요.

4. 기존의 세분화된 액세스 제어 IAM 정책을 정리합니다.

중요

데이터 카탈로그를 전환하는 과정에서 새 사용자를 추가하려면 Granular를 설정해야 합니다.AWS GlueIAM의 권한은 이전과 같습니다. 또한 이 섹션에 설명된 대로 Lake Formation에서 이러한 권한을 복제해야 합니다. 신규 사용자가 이 가이드에 설명된 대략적인 IAM 정책을 사용하는 경우 다음 사항이 있는 데이터베이스 또는 테이블을 나열할 수 있습니다.Super권한 부여 대상IAMAllowedPrincipals. 또한 해당 리소스의 메타데이터를 볼 수도 있습니다.

이 섹션의 단계에 따라 Lake Formation 권한 모델로 업그레이드하세요. 1단계: 사용자 및 역할의 기존 권한 나열 단원에서 시작합니다.