작업 그룹을 사용하여 쿼리 결과 위치 지정 - Amazon Athena

작업 그룹을 사용하여 쿼리 결과 위치 지정

AWS Management Console, AWS CLI 또는 Athena API를 사용하여 작업 그룹 구성에서 쿼리 결과 위치를 지정합니다.

AWS CLI를 사용할 경우 aws athena create-work-group 또는 aws athena update-work-group 명령을 실행할 때 --configuration 옵션의 OutputLocation 파라미터를 사용하여 쿼리 결과 위치를 지정합니다.

Athena 콘솔을 사용하여 작업 그룹에 대한 쿼리 결과 위치를 지정하려면

  1. 콘솔 탐색 창이 표시되지 않으면 왼쪽의 확장 메뉴를 선택합니다.

    확장 메뉴를 선택합니다.

  2. 탐색 창에서 작업 그룹(Workgroups)을 선택합니다.

  3. 작업 그룹 목록에서 편집할 작업 그룹의 링크를 선택합니다.

  4. 편집을 선택합니다.

  5. 쿼리 결과 위치 및 암호화에 대해 다음 중 하나를 수행합니다.

    • 쿼리 결과 위치(Location of query result) 상자에 쿼리 결과에 대한 Amazon S3의 버킷 경로를 입력합니다. 경로 앞에 s3://를 붙입니다.

    • S3 검색(Browse S3)을 선택하고 사용하고 싶은 현재 리전에 대한 Amazon S3 버킷을 선택한 다음 선택(Choose)을 선택합니다.

  6. (선택 사항) 예상 버킷 소유자(Expected bucket owner)에 출력 위치 버킷의 소유자가 될 것으로 예상되는 AWS 계정의 ID를 입력합니다. 이는 추가 보안 조치입니다. 버킷 소유자의 계정 ID가 여기에서 지정한 ID와 일치하지 않으면 버킷으로의 출력 시도가 실패합니다. 자세한 내용은 Amazon S3 사용 설명서버킷 소유자 조건을 사용하여 버킷 소유권 확인을 참조하세요.

    참고

    예상 버킷 소유자 설정은 Athena 쿼리 결과에 대해 지정한 Amazon S3 출력 위치에만 적용됩니다. 외부 Amazon S3 버킷의 데이터 소스 위치, CTASINSERT INTO 대상 테이블 위치, UNLOAD 문 출력 위치, 연합 쿼리의 유출 버킷 작업 또는 다른 계정의 테이블에 대해 실행되는 SELECT 쿼리 등의 다른 Amazon S3 위치에는 적용되지 않습니다.

  7. (선택 사항) Amazon S3 저장된 쿼리 결과를 암호화하려면 쿼리 결과 암호화(Encrypt query results)를 선택하세요. Athena에서 암호화 사용에 대한 자세한 내용은 저장 중 암호화 섹션을 참조하세요.

  8. (선택 사항) 쿼리 결과 버킷에 대해 ACL이 사용 설정되어 있을 때 버킷 소유자에게 쿼리 결과에 대한 전체 제어 액세스 권한을 부여하려면 버킷 소유자에게 쿼리 결과에 대한 전체 제어 할당을 선택하세요. 예를 들어, 쿼리 결과 위치가 다른 계정이 소유한 경우 쿼리 결과에 대한 소유권 및 전체 제어 권한을 다른 계정에 부여할 수 있습니다.

    버킷의 S3 객체 소유권 설정이 버킷 소유자 기본인 경우 버킷 소유자는 이 작업 그룹에서 작성된 모든 쿼리 결과 객체도 소유합니다. 예를 들어, 외부 계정의 작업 그룹에서 이 옵션을 활성화하고 쿼리 결과 위치를 계정의 버킷 소유자 기본의 S3 객체 소유권 설정을 가진 Amazon S3 버킷으로 설정한 경우, 외부 작업 그룹의 쿼리 결과에 대한 전체 제어 권한을 갖습니다.

    쿼리 결과 버킷의 S3 객체 소유권 설정이 버킷 소유자 시행인 경우 이 옵션은 아무 영향이 없습니다. 자세한 내용은 Amazon S3 사용자 안내서객체 소유권 제어 및 버킷에 대해 ACL 사용 중지를 참조하세요.

  9. 작업 그룹의 모든 사용자가 지정한 쿼리 결과 위치를 사용하도록 요청하려면 설정(Settings) 섹션까지 아래로 스크롤하고 고객 측 설정 재정의(Override client-side settings)를 선택합니다.

  10. Save changes(변경 사항 저장)를 선택합니다.