업그레이드AWS Glue에 대한 데이터 권한AWS Lake Formation모델

AWS Lake Formation권한을 통해 데이터 레이크의 데이터에 대한 세분화된 액세스 제어가 가능합니다. Lake Formation 권한 모델을 사용하여 기존 권한을 관리할 수 있습니다.AWS Glue Data Catalog아마존 심플 스토리지 서비스 (Amazon S3) 의 객체 및 데이터 위치

레이크 포메이션 권한 모델은 대략적인 기준을 사용합니다.AWS Identity and Access ManagementAPI 서비스 액세스를 위한 (IAM) 권한. 사용자 및 해당 서비스가 Lake Formation 기능을 통해 액세스할 수 있는 데이터를 제한합니다. 이에 비해AWS Glue모델은 다음을 통해 데이터 액세스 권한을 부여합니다.세밀한 액세스 제어IAM 권한. 전환하려면 이 가이드의 단계를 따르세요.

자세한 정보는 Lake Formation 권한 개요 을 참조하세요.

주제

• 레이크 포메이션 권한 모델로의 업그레이드에 대해
• 1단계: 사용자 및 역할의 기존 권한 나열
• 2단계: 동등한 레이크 포메이션 권한 설정
• 3단계: 사용자에게 레이크 포메이션을 사용할 수 있는 IAM 권한 부여
• 4단계: 데이터 저장소를 Lake Formation 권한 모델로 전환
• 5단계: 새 데이터 카탈로그 리소스 확보
• 6단계: 사용자에게 향후 데이터 레이크 액세스를 위한 새로운 IAM 정책 제공
• 7단계: 기존 IAM 정책 정리