Lake Formation 애플리케이션 통합 사용

Lake Formation을 사용하면 타사 서비스가 Lake Formation과 통합하여 사용자를 대신하여 사용 GetTemporaryGlueTableCredentials및 GetTemporaryGluePartitionCredentials운영을 통해 Amazon S3 데이터에 임시로 액세스할 수 있습니다. 이를 통해 타사 서비스는 나머지 AWS 분석 서비스에서 사용하는 것과 동일한 권한 부여 및 자격 증명 판매 기능을 사용할 수 있습니다. 이 섹션에서는 이러한 API 작업을 사용하여 서드 파티 쿼리 엔진을 Lake Formation과 통합하는 방법에 대해 설명합니다.

이러한 API 작업은 기본적으로 비활성화되어 있습니다. Lake Formation이 애플리케이션을 통합할 수 있도록 승인하는 두 가지 옵션이 있습니다.

• 애플리케이션 통합 API 작업이 호출될 때마다 검증되는 IAM 세션 태그를 구성합니다.

  자세한 정보는 서드 파티 쿼리 엔진이 애플리케이션 통합 API 작업을 호출할 수 있는 권한을 활성화합니다.을 참조하세요.

• 외부 엔진이 전체 테이블 액세스 권한으로 Amazon S3 위치의 데이터에 액세스할 수 있도록 허용 옵션을 활성화합니다.

  이 옵션을 사용하면 사용자에게 전체 테이블 액세스 권한이 있는 경우 쿼리 엔진과 애플리케이션에서 IAM 세션 태그 없이 보안 인증 정보를 얻을 수 있습니다. 쿼리 엔진 및 애플리케이션 성능상의 이점을 제공할 뿐만 아니라 데이터 액세스를 간소화합니다. Amazon EMR on Amazon EC2는 이 설정을 활용할 수 있습니다.

  자세한 정보는 전체 테이블 액세스를 위한 애플리케이션 통합 을 참조하세요.

주제

• Lake Formation 애플리케이션 통합 작동 방식
• Lake Formation 애플리케이션 통합에서의 역할 및 책임
• 애플리케이션 통합 API 작업을 위한 Lake Formation 워크플로
• 서드 파티 쿼리 엔진 등록
• 서드 파티 쿼리 엔진이 애플리케이션 통합 API 작업을 호출할 수 있는 권한을 활성화합니다.
• 전체 테이블 액세스를 위한 애플리케이션 통합