데이터 생산자

데이터 생산자는 데이터 자산의 품질을 모니터링하고 보장하는 것 외에도 데이터 도메인에서 데이터를 수집, 처리 및 저장합니다. 다음 다이어그램은 데이터 생산자 계정을이 가이드 참조 아키텍처의 구성 요소로 보여줍니다.

각 데이터 생산자에는 내부 데이터 프로세스에서 사용하는 AWS Lake Formation 의 AWS 계정 에서 관리하는 프라이빗 데이터 카탈로그가 있습니다. 데이터 생산자는 중앙 집중식 카탈로그에 데이터에 대한 선택적 권한을 제공합니다. 즉, 중앙 집중식 카탈로그 계정의 Lake Formation은 데이터 생산자가 공유하려는 데이터에 액세스할 수 있습니다.

즉, 데이터 생산자는 데이터 소비자와 직접 상호 작용하지 않습니다. 대신 데이터 생산자 계정과 데이터 스토리지 위치는 데이터 소비자로부터 완전히 추상화되고 숨겨집니다. 이 접근 방식은 데이터 소비자가 증가하는 데이터 생산자의 불필요한 오버헤드를 제거하여 비용을 절감합니다.

중앙 집중식 카탈로그에 새 데이터 위치가 등록된 경우 데이터 생산자의 데이터 위치를 변경해도 데이터 소비자에게는 영향을 주지 않습니다. 데이터 생산자가 특정 데이터 공유를 중지하려는 경우 중앙 집중식 카탈로그의 권한을 제거할 수 있습니다. 이렇게 하면 데이터 소비자가 데이터에 액세스할 수 없으며 각 데이터 소비자에 대한 액세스를 수동으로 취소할 필요가 없습니다.

데이터 생산자는 퍼블릭 및 프라이빗 데이터 카탈로그를 사용하여 프라이빗 데이터 카탈로그를 통해 내부 데이터 액세스를 독립적으로 관리하면서 데이터 소비자와 공유할 항목을 선택할 수 있습니다.

다음 표에서는 데이터 생산자가 중앙 집중식 카탈로그와 데이터를 공유하는 데 사용하는 두 가지 AWS 서비스에 대해 설명합니다.

Amazon Simple Storage Service(S3)	중앙 집중식 카탈로그의 AWS Identity and Access Management (IAM) 역할에 대한 데이터 액세스를 제공하도록 S3 버킷에 대한 버킷 정책을 조정합니다. 데이터 생산자는 Amazon S3를 중간 데이터 계층으로 사용하여 다른 데이터 애플리케이션 또는 서비스에 저장된 데이터를 공유할 수도 있습니다.
AWS Key Management Service (AWS KMS)	중앙 집중식 카탈로그의 IAM 역할과 데이터 생산자 계정의 공유 Amazon S3 데이터를 암호화하는 데 AWS KMS keys 사용되는에 AWS 관리형 키에 대한 권한을 제공합니다.