6단계: 사용자에게 향후 데이터 레이크 액세스를 위한 새 IAM 정책 제공 - AWS Lake Formation

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

6단계: 사용자에게 향후 데이터 레이크 액세스를 위한 새 IAM 정책 제공

나중에 추가 데이터 카탈로그 데이터베이스 또는 테이블에 대한 액세스 권한을 사용자에게 부여하려면 다음과 같은 대략적인 AWS Identity and Access Management(IAM) 인라인 정책을 제공해야 합니다. 정책 이름을 GlueFullReadAccess로 지정합니다.

중요

데이터 카탈로그의 모든 데이터베이스와 테이블에 대해 IAMAllowedPrincipals에서 Super을 취소하기 전에 이 정책을 사용자에게 연결하면 해당 사용자는 Super 권한이 IAMAllowedPrincipals에 부여된 모든 리소스에 대한 모든 메타데이터를 볼 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GlueFullReadAccess",
            "Effect": "Allow",
            "Action": [
                "lakeformation:GetDataAccess",
                "glue:GetTable",
                "glue:GetTables",
                "glue:SearchTables",
                "glue:GetDatabase",
                "glue:GetDatabases",
                "glue:GetPartitions"
            ],
            "Resource": "*"
        }
    ]
}
참고

이 단계와 이전 단계에서 지정된 인라인 정책에는 최소한의 IAM 권한이 포함되어 있습니다. 데이터 레이크 관리자, 데이터 분석가 및 기타 사용자를 위한 권장 정책은 Lake Formation 페르소나 및 IAM 권한 참조 섹션을 참조하세요.

다음으로 7단계: 기존 IAM 정책 정리 섹션으로 진행합니다.