기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
7단계: 기존 IAM 정책 정리
AWS Lake Formation 권한을 설정하고 대략적인 액세스 제어 AWS Identity and Access Management (IAM) 정책을 생성하여 연결한 후에는 다음 마지막 단계를 완료하십시오.
-
Lake Formation에서 복제했던 이전의 세분화된 액세스 제어 IAM 정책을 사용자, 그룹 및 역할에서 제거합니다.
이렇게 하면 해당 보안 주체가 Amazon Simple Storage Service(S3)의 데이터에 더 이상 직접 액세스할 수 없게 됩니다. 그런 다음 Lake Formation을 통해 해당 보안 주체에 대한 데이터 레이크 액세스를 완전히 관리할 수 있습니다.