기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
뷰 생성을 위한 사전 조건
-
데이터 카탈로그에서 뷰를 생성하려면 참조 테이블의 기본 Amazon S3 데이터 위치를 Lake Formation에 등록해야 합니다. Lake Formation에 데이터를 등록하는 방법에 대한 자세한 내용은 데이터 레이크에 Amazon S3 위치 추가 섹션을 참조하십시오.
-
IAM역할만 데이터 카탈로그 뷰를 생성할 수 있습니다. 다른 IAM ID로는 데이터 카탈로그 보기를 만들 수 없습니다.
-
뷰를 정의하는 IAM 역할에는 다음과 같은 권한이 있어야 합니다.
모든 참조 테이블에 대한
Grantable옵션이 포함된 Lake FormationSELECT권한 (모든 열 포함).Lake Formation 및 해당 역할을 맡기 위한 AWS Glue 서비스에 대한 신뢰 정책.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataCatalogViewDefinerAssumeRole1", "Effect": "Allow", "Principal": { "Service": [ "glue.amazonaws.com", "lakeformation.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }-
목표: Lake PassRole Formation에 대한 AWS Glue 허가.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataCatalogViewDefinerPassRole1", "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "glue.amazonaws.com", "lakeformation.amazonaws.com" ] } } } ] } -
AWS Glue 및 Lake Formation 권한.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "Glue:GetDatabase", "Glue:GetDatabases", "Glue:CreateTable", "Glue:GetTable", "Glue:GetTables", "Glue:BatchGetPartition", "Glue:GetPartitions", "Glue:GetPartition", "Glue:GetTableVersion", "Glue:GetTableVersions", "Glue:PassConnection", "lakeFormation:GetDataAccess" ], "Resource": "*" } ] }
-
IAMAllowedPrincipals그룹에 권한이Super부여되었거나ALL권한이 부여된 데이터베이스에서는 뷰를 만들 수 없습니다. 데이터베이스에서IAMAllowedPrincipals그룹에 대한Super권한을 취소하거나4단계: 데이터 스토어를 Lake Formation 권한 모델로 전환, 새로 만든 테이블에 대한 기본 사용 권한에서 이 데이터베이스의 새 테이블에만 IAM 액세스 제어 사용 상자를 선택하지 않은 상태로 새 데이터베이스를 보거나 만들 수 있습니다.
