를 통한 연결 권한 부여 AWS Lake Formation - 아마존 QuickSight
Lake Formation에서 연결 가능Amazon에서 연결 활성화하기 QuickSight

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 통한 연결 권한 부여 AWS Lake Formation

 적용 대상: 엔터프라이즈 에디션 
   대상: 시스템 관리자 

를 사용하여 Amazon Athena AWS Lake Formation 데이터를 쿼리하는 경우 Amazon에서 데이터를 보호하고 데이터에 연결하는 방법을 단순화할 수 있습니다. QuickSight Lake Formation은 AWS 분석 및 기계 학습 서비스에 적용되는 자체 권한 모델을 제공하여 AWS Identity and Access Management (IAM) 권한 모델에 추가합니다. 중앙에서 정의된 이 권한 모델은 간단한 권한 부여 및 취소 메커니즘을 통해 세분화된 수준에서 데이터 액세스를 제어합니다. IAM에서 범위 축소 정책을 사용하는 대신 또는 추가로 Lake Formation을 사용할 수 있습니다.

Lake Formation을 설정할 때 Amazon S3의 새 데이터 레이크로 데이터를 이동할 수 있도록 데이터 소스를 등록합니다. Lake Formation과 Athena는 모두 AWS Glue Data Catalog을(를) 통해 원활하게 작동하므로 함께 사용하기 쉽습니다. Athena 데이터베이스 및 테이블은 메타데이터 컨테이너입니다. 이러한 컨테이너는 데이터의 기본 스키마, 데이터 정의 언어(DDL)문 및 Amazon S3에 있는 데이터의 위치를 설명합니다.

다음 다이어그램은 관련 AWS 서비스의 관계를 보여줍니다.

Lake Formation을 구성한 후에는 QuickSight Amazon을 사용하여 이름을 기준으로 또는 SQL 쿼리를 통해 데이터베이스 및 테이블에 액세스할 수 있습니다. QuickSight Amazon은 SQL 쿼리를 작성할 수 있는 모든 기능을 갖춘 편집기를 제공합니다. 또는 Athena 콘솔 AWS CLI, 또는 즐겨 사용하는 쿼리 편집기를 사용할 수 있습니다. 자세한 내용은 Amazon Athena 사용 설명서에서 Athena 액세스를 참조하십시오.

Lake Formation에서 연결 가능

QuickSightAmazon에서 이 솔루션을 사용하기 전에 Athena와 Lake Formation을 사용하여 데이터에 액세스할 수 있는지 확인하십시오. Athena를 통해 연결이 작동하는지 확인한 후에는 Amazon이 Athena에 연결할 QuickSight 수 있는지만 확인하면 됩니다. 이렇게 하면 세 제품 모두를 통한 연결 문제를 한 번에 해결할 필요가 없습니다. 연결을 테스트하는 쉬운 방법 중 하나는 SELECT 1 FROM table을(를) 예로 들자면 Athena 쿼리 콘솔을 사용하여 간단한 SQL 명령을 실행하는 것입니다.

Lake Formation을 설정하려면 작업하는 사람 또는 팀이 새 IAM 역할을 생성하고 Lake Formation에 액세스할 수 있어야 합니다. 다음 목록에 표시된 정보도 필요합니다. 자세한 내용은AWS Lake Formation 개발자 안내서의 Lake Formation 설정을 참조하십시오.

  • Lake Formation의 데이터에 액세스해야 하는 Amazon QuickSight 사용자 및 그룹의 Amazon 리소스 이름 (ARN) 을 수집하십시오. 이러한 사용자는 Amazon QuickSight 작성자 또는 관리자여야 합니다.

    Amazon QuickSight 사용자 및 그룹 ARN을 찾으려면

    1. AWS CLI 를 사용하여 Amazon QuickSight 작성자 및 관리자의 사용자 ARN을 찾을 수 있습니다. 이렇게 하려면 터미널(Linux 또는 Mac) 또는 명령 프롬프트(Windows)에서 다음 list-users 명령을 실행합니다.

      aws quicksight list-users --aws-account-id 111122223333 --namespace default --region us-east-1

      응답은 각 사용자에 대한 정보를 반환합니다. 다음 예에서는 Amazon 리소스 이름(ARN)을 굵게 표시합니다.

      RequestId: a27a4cef-4716-48c8-8d34-7d3196e76468
Status: 200
UserList:
- Active: true
  Arn: arn:aws:quicksight:us-east-1:111122223333:user/default/SaanviSarkar
  Email: SaanviSarkar@example.com
  PrincipalId: federated/iam/AIDAJVCZOVSR3DESMJ7TA
  Role: ADMIN
  UserName: SaanviSarkar

      를 사용하지 않으려면 각 AWS CLI사용자에 대한 ARN을 수동으로 구성하면 됩니다.

    2. (선택 사항) AWS CLI 를 사용하여 터미널 (Linux 또는 Mac) 또는 list-group 명령 프롬프트 (Windows) 에서 다음 명령을 실행하여 Amazon QuickSight 그룹용 ARN을 찾을 수 있습니다.

      aws quicksight list-groups --aws-account-id 111122223333 --namespace default --region us-east-1

      응답은 각 그룹에 대한 정보를 반환합니다. 다음 예제에서는 ARN이 굵게 표시됩니다.

      GroupList:
- Arn: arn:aws:quicksight:us-east-1:111122223333:group/default/DataLake-Scorecard
  Description: Data Lake for CXO Balanced Scorecard
  GroupName: DataLake-Scorecard
  PrincipalId: group/d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7db
RequestId: c1000198-18fa-4277-a1e2-02163288caf6
Status: 200

      Amazon QuickSight 그룹이 없는 경우 create-group 명령을 AWS CLI 실행하기 위해 를 사용하여 그룹을 추가하십시오. 현재 Amazon QuickSight 콘솔에서는 이 작업을 수행할 수 있는 옵션이 없습니다. 자세한 정보는 Amazon에서 그룹 생성 및 관리 QuickSight을 참조하세요.

      를 사용하지 않으려면 각 그룹의 ARN을 수동으로 구성하면 됩니다. AWS CLI

Amazon에서 연결 활성화하기 QuickSight

Lake Formation 및 Athena를 사용하려면 Amazon에서 AWS 리소스 권한을 구성해야 합니다. QuickSight

  • Amazon Athena에 대한 액세스를 활성화합니다.

  • Amazon S3의 올바른 버킷에 대한 액세스를 활성화합니다. Athena를 활성화하면 일반적으로 S3 액세스가 활성화합니다. 하지만 이 프로세스 외부에서 S3 권한을 변경할 수 있으므로 개별적으로 확인하는 것이 좋습니다.

QuickSightAmazon에서 AWS 리소스 권한을 확인하거나 변경하는 방법에 대한 자세한 내용은 AWS 리소스 자동 검색 허용 및 을 참조하십시오데이터 소스에 액세스.