신뢰할 수 있는 자격 증명 전파가 활성화된 상태에서 Studio JupyterLab 노트북을 Lake Formation 및 Athena에 연결

AWS Lake Formation 및 Amazon Athena는 협력하여 세분화된 액세스 제어 및 서버리스 쿼리 기능을 갖춘 포괄적인 데이터 레이크 솔루션을 제공합니다. Lake Formation은 데이터 레이크에 대한 권한 관리를 중앙 집중화하는 반면, Athena는 대화형 쿼리 서비스를 제공합니다. 신뢰할 수 있는 자격 증명 전파와 통합되면이 조합을 통해 데이터 과학자는 확인 권한이 있는 데이터에만 액세스할 수 있으며 모든 쿼리 및 데이터 액세스는 규정 준수 및 감사 목적으로 자동으로 로깅됩니다. 다음 페이지에서는 신뢰할 수 있는 자격 증명 전파를 Amazon SageMaker Studio와 Lake Formation 및 Athena에 연결하는 방법에 대한 정보와 지침을 제공합니다.

신뢰할 수 있는 자격 증명 전파가 활성화된 상태에서 Studio를 Lake Formation 및 Athena에 연결하려면 다음 설정을 완료했는지 확인합니다.

• Studio에 대한 신뢰할 수 있는 자격 증명 전파 설정

• Lake Formation 역할 생성

• Lake Formation을 IAM Identity Center와 연결

• Lake Formation 리소스 생성:

  • 데이터베이스

  • 테이블

• Athena 작업 그룹 생성

  • 엔진에 대해 AthenaSQL을 선택합니다.

  • 인증 방법으로 IAM Identity Center 선택

  • 새 서비스 역할 생성

    • IAM Identity Center 사용자가 Amazon S3 Access Grants를 사용하여 쿼리 결과 위치에 액세스할 수 있는지 확인합니다.

• 명명된 리소스 방법을 사용하여 데이터베이스 권한 부여