기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
6단계: 사용자에게 향후 데이터 레이크 액세스를 위한 새 IAM 정책 제공
나중에 추가 데이터 카탈로그 데이터베이스 또는 테이블에 대한 액세스 권한을 사용자에게 부여하려면 다음과 같은 대략적인 AWS Identity and Access Management(IAM) 인라인 정책을 제공해야 합니다. 정책 이름을 GlueFullReadAccess
로 지정합니다.
중요
데이터 카탈로그의 모든 데이터베이스와 테이블에 대해 IAMAllowedPrincipals
에서 Super
을 취소하기 전에 이 정책을 사용자에게 연결하면 해당 사용자는 Super
권한이 IAMAllowedPrincipals
에 부여된 모든 리소스에 대한 모든 메타데이터를 볼 수 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "GlueFullReadAccess", "Effect": "Allow", "Action": [ "lakeformation:GetDataAccess", "glue:GetTable", "glue:GetTables", "glue:SearchTables", "glue:GetDatabase", "glue:GetDatabases", "glue:GetPartitions" ], "Resource": "*" } ] }
참고
이 단계와 이전 단계에서 지정된 인라인 정책에는 최소한의 IAM 권한이 포함되어 있습니다. 데이터 레이크 관리자, 데이터 분석가 및 기타 사용자를 위한 권장 정책은 Lake Formation 페르소나 및 IAM 권한 참조 섹션을 참조하세요.
다음으로 7단계: 기존 IAM 정책 정리 섹션으로 진행합니다.