채용 정보 AWS Data Exchange - AWS Data Exchange 사용자 가이드
작업 속성AWS 리전 및 작업자산 가져오기자산 가져오기개정 내보내기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

채용 정보 AWS Data Exchange

AWS Data Exchange 작업은 비동기 가져오기 또는 내보내기 작업입니다.

공급자는 제품에 게시하려는 데이터 세트를 만들고 관리할 수 있습니다. 자산이나 개정을 Amazon Simple Storage Service (Amazon S3)나 서명된 URL에 다운로드(내보내기) 또는 복사할 수 있습니다. 또한 공급자는 Amazon API Gateway API에서 자산을 가져오거나 Amazon Redshift 데이터 세트에서 자산을 가져올 수 있습니다.

구독자는 구독을 통해 사용 권한이 있는 데이터 세트를 보고 액세스할 수 있습니다. API 작업을 사용하여 사용 권한이 부여된 데이터 세트를 Amazon S3로 다운로드 (내보내기) 하거나 복사하여 다양한 AWS 분석 및 기계 학습 서비스에 사용할 수 있습니다.

자산을 생성 또는 복사하거나 작업을 통해 수정 내용을 복사하려면, AWS Command Line Interface (AWS CLI) AWS Management Console, 자체 REST 애플리케이션 또는 SDK 중 하나를 사용할 수 있습니다. AWS

작업은 생성 90일 후 삭제됩니다.

작업 속성

이 작업에는 다음 속성이 있습니다.

  • 작업 ID — 작업을 만들 때 생성되는 ID로, 작업을 고유하게 식별합니다.

  • 작업 유형 - 다음과 같은 작업 유형이 지원됩니다.

    • Amazon S3에서 가져오기

    • AWS Lake Formation 데이터 권한 가져오기 (미리 보기)

    • 서명된 URL에서 가져오기

    • Amazon API Gateway API에서 가져오기

    • Amazon AWS Data Exchange Redshift의 데이터 공유에서 가져오기

    • Amazon S3 데이터 액세스에서 가져오기

    • Amazon S3로 내보내기

    • 서명된 URL로 내보내기

  • Amazon 리소스 이름 (ARN) — 리소스의 고유 식별자입니다. AWS

  • 작업 상태 — 작업 상태는 WAITING, IN_PROGRESS, COMPLETED, CANCELLED, ERROR, TIMED_OUT 입니다. 작업이 생성되면 작업이 시작될 때까지의 WAITING 상태가 됩니다.

  • 작업 세부정보 - 대상 세부 정보 내보내기 또는 소스 세부 정보 가져오기 등 작업이 수행할 작업의 세부 정보입니다.

예 작업 리소스
{
    "Arn": "arn:aws:dataexchange:us-east-1:123456789012:jobs/6cEXAMPLE818f7c7a23b3d0EXAMPLE1c",
    "Id": "6cEXAMPLE818f7c7a23b3d0EXAMPLE1c",
    "State": "COMPLETED",
    "Type": "IMPORT_ASSETS_FROM_S3",
    "CreatedAt": "2019-10-11T14:12:24.640Z",
    "UpdatedAt": "2019-10-11T14:13:00.804Z",
    "Details": {
        "ImportAssetsFromS3": {
            "AssetSources": [
                {
                    "Bucket": "DOC-EXAMPLE-BUCKET",
                    "Key": "MyKey"
                }
            ],
            "DataSetId": "14EXAMPLE4460dc9b005a0dEXAMPLE2f",
            "RevisionId": "e5EXAMPLE224f879066f999EXAMPLE42"
        }
    }
}

AWS 리전 및 작업

데이터 세트의 지역과 다른 Amazon S3 버킷에 자산을 가져오거나 AWS 리전 해당 버킷에서 자산을 내보내는 경우 Amazon S3 데이터 전송 요금 정책에 따라 데이터 전송 비용이 AWS 계정 부과됩니다.

서명된 URL로 자산을 내보내는 경우 Amazon AWS 계정 S3 요금 정책에 따라 Amazon S3에서 인터넷으로의 데이터 전송 비용이 부과됩니다.

AWS Data Exchange for Files 데이터 세트에 대한 구독이 종료되어도 이미 내보낸 모든 파일에 대한 액세스 권한은 계속 유지됩니다. 구독이 종료될 때 내보낸 데이터는 삭제하도록 계약서에 명시되어 있는지 데이터 구독 계약을 확인하세요.

자산 가져오기

다음과 같은 방법으로 자산을 개정으로 가져올 수 있습니다.

S3 버킷에서 자산 가져오기

Amazon S3에서 로 AWS Data Exchange자산을 가져올 때 사용하는 AWS Identity and Access Management (IAM) 권한에는 AWS Data Exchange 서비스 S3 버킷에 쓰고 자산이 저장된 S3 버킷에서 읽을 수 있는 기능이 포함되어야 합니다. 소유권에 관계없이 액세스 권한이 있는 모든 S3 버킷에서 가져올 수 있습니다. 자세한 정보는 Amazon S3 권한을 참조하세요.

단일 작업으로 최대 100개의 자산을 가져올 수 있습니다.

S3 버킷(AWS SDKs)에서 자산 가져오기

Amazon S3 버킷 (AWS SDK) 에서 자산을 가져오려면

  1. 유형 IMPORT_ASSETS_FROM_S3CreateJob 요청을 생성합니다.

  2. 요청에 다음 내용이 포함됩니다.

    • AssetSources

      • Bucket

      • Key

    • DataSetID

    • RevisionID

  3. 1단계에 JobId 반환된 내용을 요구하는 StartJob 작업으로 CreateJob 요청을 시작합니다.

  4. (선택 사항) 자산을 생성한 후 자산 이름 속성을 업데이트하세요.

S3 버킷(console)에서 자산 가져오기

S3 버킷(console)에서 자산을 가져오려면

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 데이터 게시에서 소유한 데이터 세트를 선택합니다.

  3. 소유한 데이터 세트에서 업데이트할 개정이 있는 데이터 세트를 선택합니다.

  4. 개정 탭에서 개정 생성을 선택하여 개정 생성 페이지를 엽니다.

    1. 개정 설정에서 개정 목적을 설명하는 개정에 대한 선택적 설명을 제공하세요.

    2. 태그 추가 - 선택 사항에서 리소스와 관련된 태그를 추가합니다.

    3. 생성을 선택합니다.

      새 개정본이 생성됩니다.

  5. 작업 섹션에서 Amazon S3에서 가져오기를 선택합니다.

  6. Amazon S3에서 가져오기의 지시에 따른 후 자산 가져오기를 선택합니다.

    자산을 데이터 세트로 가져오는 작업이 시작되었습니다. 작업이 완료되면 작업 섹션의 상태 필드가 완료됨으로 업데이트됩니다.

서명된 URL에서 자산 가져오기

서명된 URL을 사용하여 Amazon S3에 저장되지 않은 자산을 가져올 수 있습니다.

서명된 URL(AWS SDKs)에서 자산 가져오기

서명된 URL (AWS SDK) 에서 자산을 가져오려면

  1. 유형 IMPORT_ASSET_FROM_SIGNED_URLCreateJob 요청을 생성합니다.

  2. 요청에 다음 내용이 포함됩니다.

    • AssetName

    • DataSetID

    • Md5Hash

    • RevisionID

  3. 1단계에 JobId 반환된 내용을 요구하는 StartJob 작업으로 CreateJob 요청을 시작합니다.

  4. (선택 사항) 자산을 생성한 후 자산 이름 속성을 업데이트하세요.

  5. 응답 세부 정보에는 파일을 가져오는 데 사용할 수 있는 SignedUrl이 포함됩니다.

참고

서명된 URL은 생성되고 1분 후에 만료됩니다.

서명된 URL(console)에서 자산 가져오기

서명된 URL(console)에서 자산을 가져오려면

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 데이터 게시에서 소유한 데이터 세트를 선택합니다.

  3. 소유 데이터 세트에서 업데이트할 자산이 있는 데이터 세트를 선택합니다.

  4. 개정 탭에서 개정 생성을 선택하여 개정 생성 페이지를 엽니다.

    1. 개정 설정에서 개정 목적을 설명하는 개정에 대한 선택적 설명을 제공하세요.

    2. 태그 추가 - 선택 사항에서 리소스와 관련된 태그를 추가합니다.

    3. 생성을 선택합니다.

      새 개정본이 생성됩니다.

  5. 작업 섹션에서 업로드를 선택합니다.

  6. 업로드 창의 지시에 따른 다음 열기를 선택합니다.

    자산을 데이터 세트로 가져오는 작업이 시작되었습니다. 작업이 완료되면 작업 섹션의 상태 필드가 완료됨으로 업데이트됩니다.

Amazon API Gateway API에서 자산 가져오기

AWS Data Exchange 구독자는 IAM 자격 증명과 AWS SDK를 사용하여 데이터 공급자로부터 API를 호출할 수 있습니다. AWS Data Exchange 인증 및 구독 권한을 처리하여 API에 대한 액세스를 관리합니다.

Amazon API Gateway API(AWS SDKs)에서 API 자산 가져오기

참고

현재, 다음 SDK에서는 SendApiAsset 작업이 지원되지 않습니다.

  • AWS SDK for .NET

  • AWS SDK for C++

  • AWS SDK for Java 2.x

아마존 API Gateway API (AWS SDK) 에서 자산을 가져오려면

  1. 유형 IMPORT_ASSET_FROM_API_GATEWAY_APICreateJob 요청을 생성합니다.

  2. 요청에 다음 내용이 포함됩니다.

    • ApiID

    • DataSetID

    • ProtocolType

    • RevisionID

    • Stage

  3. 1단계에 JobId 반환된 내용을 요구하는 StartJob 작업으로 CreateJob 요청을 시작합니다.

  4. (선택 사항) GetJob 작업이 완료될 때까지 기다려면 폴링합니다.

  5. (선택 사항) 자산을 생성한 후 자산 이름 속성을 업데이트하세요.

Amazon API Gateway API(콘솔)에서 API 자산 가져오기

Amazon API Gateway API(콘솔)에서 API 자산을 가져오려면

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 데이터 게시에서 소유한 데이터 세트를 선택합니다.

  3. 소유 데이터 세트에서 업데이트할 자산이 있는 데이터 세트를 선택합니다.

  4. 개정 탭에서 개정 생성을 선택하여 개정 생성 페이지를 엽니다.

    1. 개정 설정에서 개정 목적을 설명하는 개정에 대한 선택적 설명을 제공하세요.

    2. 태그 추가 - 선택 사항에서 리소스와 관련된 태그를 추가합니다.

    3. 생성을 선택합니다.

      새 개정본이 생성됩니다.

  5. API 자산 섹션에서 API 단계 추가를 선택합니다.

  6. API 스테이지 추가 페이지에서 Amazon API Gateway API를 선택하고 사용자 AWS 계정 또는 다른 계정의 스테이지 이름을 선택합니다.

  7. 구독자용 문서 API

    1. API 이름을 구독자가 이해할 수 있는 명확하고 간결한 이름으로 업데이트하세요.

    2. 필드에 사양을 입력하거나, .JSON 파일에서 가져오기를 선택하여 사양을 가져오거나, Amazon API Gateway에서 가져오기를 선택하여 사양을 가져와서 OpenAPI 3.0 사양을 문서화합니다.

  8. API 단계 추가를 선택합니다.

    API 자산을 데이터 세트로 가져오는 작업이 시작되었습니다. 작업이 완료되면 작업 섹션의 상태 필드가 완료됨으로 업데이트됩니다.

Amazon Redshift의 AWS Data Exchange 데이터 공유에서 자산 가져오기

Amazon Redshift용 AWS Data Exchange 데이터 공유를 사용하여 자산을 가져오면 구독 후 타사 Amazon Redshift 테이블을 쿼리, 분석 및 운영하기 시작할 수 있습니다.

Amazon Redshift (SDK) AWS Data Exchange 용 데이터 공유에서 자산 가져오기AWS

Amazon AWS Redshift (SDK) AWS Data Exchange 용 데이터 공유에서 자산을 가져오려면

  1. 유형 IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARESCreateJob 요청을 생성합니다.

  2. 요청에 다음 내용이 포함됩니다.

    • AssetSources

      • DataShareArn

    • DataSetID

    • RevisionID

  3. 1단계에 JobId 반환된 내용을 요구하는 StartJob 작업으로 CreateJob 요청을 시작합니다.

  4. (선택 사항) GetJob 작업이 완료될 때까지 기다려면 폴링합니다.

  5. (선택 사항) 자산을 생성한 후 자산 이름 속성을 업데이트하세요.

Amazon Redshift용 AWS Data Exchange 데이터 공유에서 자산 가져오기 (콘솔)

Amazon Redshift 데이터 공유(콘솔)에서 자산을 가져오려면

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 데이터 게시에서 소유한 데이터 세트를 선택합니다.

  3. 소유 데이터 세트에서 업데이트할 자산이 있는 데이터 세트를 선택합니다.

  4. 개정 탭에서 개정 생성을 선택하여 개정 생성 페이지를 엽니다.

    1. 개정 설정에서 개정 목적을 설명하는 개정에 대한 선택적 설명을 제공하세요.

    2. 태그 추가 - 선택 사항에서 리소스와 관련된 태그를 추가합니다.

    3. 생성을 선택합니다.

      새 개정본이 생성됩니다.

  5. Amazon Redshift AWS Data Exchange 데이터 공유섹션에서 데이터 공유 추가를 선택합니다.

  6. 수정 버전에 AWS Data Exchange 데이터 공유 추가 페이지에서 추가하려는 데이터 공유 또는 데이터 공유를 선택합니다.

  7. 데이터 공유 추가를 선택합니다.

    API 자산을 데이터 세트로 가져오는 작업이 시작되었습니다. 작업이 완료되면 작업 섹션의 상태 필드가 완료됨으로 업데이트됩니다.

(미리 보기) 에서 자산 가져오기 AWS Lake Formation

에서 AWS Lake Formation 자산을 가져올 때 사용하는 IAM 권한에는 다음과 같은 기능이 포함되어야 합니다. AWS Data Exchange

  • Lake Formation 권한 쓰기, 권한 부여 및 권한 취소

  • 테이블, 데이터베이스, 카탈로그에 대한 리소스 공유 생성

  • Lake Formation으로 시작하는 모든 리소스 공유의 리소스 공유를 업데이트, 삭제, 연결 및 연결 해제

필수 및 추천 IAM 권한에 대한 자세한 정보는 내 ID 및 액세스 관리 AWS Data Exchange 섹션을 참조하세요.

AWS Lake Formation (프리뷰) 에서 자산 가져오기 (AWS SDK)

AWS Lake Formation (미리 보기) 에서 자산을 가져오려면 (AWS SDK)

  1. 유형 Import_Assets_From_Lake_Formation_Tag_PolicyCreateJob 요청을 생성합니다.

  2. 요청에 다음 내용이 포함됩니다.

    • AssetSources

      • CatalogId

      • Database

        • Expression

          • TagKey

          • TagValues

        • Permissions

      • Table

        • Expression

          • TagKey

          • TagValues

        • Permissions

    • RoleArn

    • DataSetId

    • RevisionId

  3. JobId가 필요한 StartJob 작업으로 CreateJob 요청을 시작합니다.

  4. (선택 사항) GetJob 작업이 완료될 때까지 기다려면 폴링합니다.

  5. (선택 사항) 자산을 생성한 후 자산 이름 속성을 업데이트하세요.

AWS Lake Formation (미리 보기) (콘솔) 에서 자산 가져오기

AWS Lake Formation (미리 보기) (콘솔) 에서 에셋을 가져오려면

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 데이터 게시에서 소유한 데이터 세트를 선택합니다.

  3. 소유한 데이터 세트에서 업데이트할 개정이 있는 데이터 세트를 선택합니다.

  4. 개정 탭에서 개정 생성을 선택하여 개정 생성 페이지를 엽니다.

    1. 개정 설정에서 개정 목적을 설명하는 개정에 대한 선택적 설명을 제공하세요.

    2. 태그 추가 - 선택 사항에서 리소스와 관련된 태그를 추가합니다.

    3. 생성을 선택합니다.

      새 개정본이 생성됩니다.

  5. Lake Formation 데이터 권한 섹션에서 LF Tag 추가를 선택합니다.

  6. 추가하려는 을 선택하고 LF 태그 추가를 선택합니다.

    1. (선택 사항) 권한을 부여하려는 관련 데이터 카탈로그 리소스를 보려면 리소스 미리보기를 선택합니다.

  7. 서비스 액세스에서 AWS Lake Formation 리소스를 가져올 역할을 선택합니다 AWS Data Exchange.

  8. Lake Formation 데이터 생성 권한을 선택합니다.

    API 자산을 데이터 세트로 가져오는 작업이 시작되었습니다. 작업이 완료되면 작업 섹션의 상태 필드가 완료됨으로 업데이트됩니다.

자산 가져오기

공급자와 구독자 모두 게시된 제품 개정 버전에서 자산을 내보낼 수 있습니다. 자산을 내보낼 수 있는 방법은 두 가지입니다.

S3 버킷으로 자산 내보내기

자산을 Amazon S3로 내보내는 경우 사용하는 IAM 권한에는 AWS Data Exchange 서비스 S3 버킷에서 읽고 자산이 저장된 S3 버킷에 쓸 수 있는 기능이 포함되어야 합니다. 소유권에 관계없이 액세스 권한이 있는 모든 S3 버킷으로 내보낼 수 있습니다. 자세한 정보는 Amazon S3 권한을 참조하세요.

AWS Data Exchange Amazon S3로 데이터 세트를 내보낼 때 구성 가능한 암호화 파라미터를 지원합니다. 내보내기 작업 세부 정보에서 내보낸 객체에 적용할 Amazon S3 서버 측 암호화 구성을 지정할 수 있습니다. Amazon S3 관리 키를 사용한 서버 측 암호화 (SSE-S3) 또는 저장된 서버 측 암호화 (SSE-KMS) 를 사용할 수 있습니다. AWS KMS keys AWS Key Management Service 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 서버 측 암호화를 사용하여 데이터 보호를 참조하세요.

중요

Amazon S3로 데이터를 내보낼 때 Amazon S3 보안 기능을 고려하는 것이 좋습니다. 일반 지침 및 모범 사례에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 Amazon S3 보안 모범 사례를 참조하세요.

중요

공급자가 1996년 건강 보험 양도 및 책임에 관한 법률 (HIPAA) 의 적용을 받는 보호 대상 건강 정보 (PHI) 를 포함하는 것으로 제품을 표시한 경우 해당 제품이 HIPAA 계정으로 지정되지 AWS 계정 않는 한 (에 있는 비즈니스 제휴 부록에 정의) 제품 데이터 세트를 내보낼 수 없습니다. AWS 계정 AWS AWS Artifact

한 번 작업으로 최대 100개의 자산을 내보낼 수 있습니다.

다음 비디오에서는 AWS Data Exchange에서 자산을 내보내는 방법에 대해 자세히 설명합니다.

S3 버킷(AWS SDKs)으로 자산 내보내기

자산을 S3 버킷 (SDK) 으로 내보내기AWS

  1. 유형 EXPORT_ASSETS_TO_S3CreateJob 요청을 생성합니다.

  2. 요청에 다음 내용이 포함됩니다.

    • AssetDestinations

      • AssetID

      • Bucket

      • Key

    • DataSetID

    • Encryption

      • KmsKeyArn

      • Type

    • RevisionID

  3. 1단계에 JobId 반환된 내용을 요구하는 StartJob 작업으로 CreateJob 요청을 시작합니다.

  4. (선택 사항) 자산을 생성한 후 자산 이름 속성을 업데이트하세요.

참고

전체 개정본을 단일 작업으로 내보내는 방법에 대한 자세한 내용은 개정 내보내기을 참조하세요.

구독자 자격으로 S3 버킷으로 자산 내보내기(콘솔)

구독자 자격으로 S3 버킷으로 자산을 내보내려면(콘솔)

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 내 구독에서 권한 있는 데이터를 선택합니다.

  3. 권한 있는 데이터에서 내보내려는 개정이 있는 제품을 선택합니다.

  4. 권한이 있는 데이터 세트에서 데이터 세트를 선택합니다.

  5. 개정 탭에서 개정을 선택합니다.

  6. 자산 탭에서 내보낼 자산 옆의 확인란을 선택합니다.

  7. 내보내기 작업을 선택한 다음 선택한 자산을 Amazon S3로 내보내기를 선택합니다.

  8. Amazon S3로 내보내기 창의 지시에 따라 내보내기를 선택합니다.

    자산 내보내기 작업이 시작되었습니다. 작업이 완료되면 작업 섹션의 상태 필드가 완료됨으로 업데이트됩니다.

제공업체 자격으로 S3 버킷으로 자산 내보내기(콘솔)

제공업체 자격으로 S3 버킷으로 자산을 내보내려면(콘솔)

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 데이터 게시에서 소유한 데이터 세트를 선택합니다.

  3. 소유 데이터 세트에서 내보낼 자산이 있는 데이터 세트를 선택합니다.

  4. 제품 탭으로 이동하여 데이터 세트가 게시된 제품과 연결되어 있는지 확인합니다.

  5. 개정 탭에서 개정을 선택합니다.

  6. 가져온 자산 섹션에서 자산 이름 옆의 확인란을 선택합니다.

  7. 내보내기 작업을 선택한 다음 선택한 자산을 Amazon S3로 내보내기를 선택합니다.

  8. Amazon S3로 내보내기 창의 지시에 따라 내보내기를 선택합니다.

    자산 내보내기 작업이 시작되었습니다. 작업이 완료되면 작업 섹션의 상태 필드가 완료됨으로 업데이트됩니다.

서명된 URL로 자산 내보내기

서명된 URL을 사용하여 Amazon S3에 저장되지 않은 자산을 가져올 수 있습니다.

서명된 URL(AWS SDKs)로 자산 내보내기

서명된 URL을 사용하여 자산을 S3 버킷이 아닌 다른 대상으로 내보낼 수 있습니다.

자산을 서명된 URL (AWS SDK) 로 내보내려면

  1. 유형 EXPORT_ASSET_TO_SIGNED_URLCreateJob 요청을 생성합니다.

  2. 요청에 다음 내용이 포함됩니다.

    • AssetID

    • DataSetID

    • RevisionID

  3. 1단계에 JobId 반환된 내용을 요구하는 StartJob 작업으로 CreateJob 요청을 시작합니다.

  4. (선택 사항) 자산을 생성한 후 자산 이름 속성을 업데이트하세요.

  5. 응답 세부 정보에는 파일을 가져오는 데 사용할 수 있는 SignedUrl이 포함됩니다.

참고

서명된 URL은 생성되고 1분 후에 만료됩니다.

구독자 자격으로 서명된 URL로 자산 내보내기(콘솔)

구독자 자격으로 서명된 URL로 자산을 내보내려면(콘솔)

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 내 구독에서 권한 있는 데이터를 선택합니다.

  3. 권한 있는 데이터에서 내보내려는 개정이 있는 제품을 선택합니다.

  4. 권한이 있는 데이터 세트에서 데이터 세트를 선택합니다.

  5. 개정 탭에서 개정을 선택합니다.

  6. 자산 탭에서 내보낼 자산 옆의 확인란을 선택합니다.

  7. 내보내기 작업을 선택한 다음 선택한 자산 다운로드를 선택합니다.

    자산 내보내기 작업이 시작되었습니다. 작업이 완료되면 작업 섹션의 상태 필드가 완료됨으로 업데이트됩니다.

제공업체 자격으로 서명된 URL로 자산 내보내기(콘솔)

제공업체 자격으로 서명된 URL로 자산을 내보내려면(콘솔)

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 데이터 게시에서 소유한 데이터 세트를 선택합니다.

  3. 소유 데이터 세트에서 내보낼 개정이 있는 제품을 선택합니다.

  4. 제품 탭으로 이동하여 데이터 세트가 게시된 제품과 연결되어 있는지 확인합니다.

  5. 개정 탭에서 개정을 선택합니다.

  6. 가져온 자산 섹션의 경우 자산 이름 옆의 확인란을 선택합니다.

  7. 내보내기 작업을 선택한 다음 선택한 자산 다운로드를 선택합니다.

    자산 내보내기 작업이 시작되었습니다. 작업이 완료되면 작업 섹션의 상태 필드가 완료됨으로 업데이트됩니다.

개정 내보내기

제공자와 구독자 모두 액세스 권한이 있는 S3 버킷으로 데이터 세트의 개정을 내보낼 수 있습니다.

AWS Data Exchange Amazon S3로 수정 버전을 내보낼 때 구성 가능한 암호화 파라미터를 지원합니다. 내보내기 작업 세부 정보에서 내보낸 객체에 적용할 Amazon S3 서버 측 암호화 구성을 지정할 수 있습니다. Amazon S3 관리형 키 (SSE-S3) 를 사용하는 서버 측 암호화 또는 KMS 키 (SSE-KMS) AWS Key Management Service 에 저장된 KMS 키 (SSE-KMS) 를 사용하는 서버 측 암호화를 사용하도록 선택할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service 개발자 안내서서버 측 암호화를 사용하여 데이터 보호를 참조하세요.

중요

공급자가 1996년 건강 보험 양도 및 책임에 관한 법률 (HIPAA) 의 적용을 받는 보호 대상 건강 정보 (PHI) 를 포함하는 것으로 제품을 표시한 경우 해당 제품이 HIPAA 계정으로 지정되지 AWS 계정 않는 한 (에 있는 비즈니스 제휴 부록에 정의) 제품 데이터 세트를 내보낼 수 없습니다. AWS 계정 AWS AWS Artifact

다음 동영상에서는 2분 18초부터 AWS Data Exchange 에서 자산을 내보내는 방법에 대해 자세히 설명합니다.

S3 버킷(AWS SDKs)으로 개정 내보내기

수정본을 S3 버킷 (SDK) 으로 내보내려면AWS

  1. 유형 EXPORT_REVISIONS_TO_S3CreateJob 요청을 생성합니다.

  2. 요청에 다음 내용이 포함됩니다.

    • DataSetId

    • Encryption

      • KmsKeyArn

      • Type

    • RevisionDestinations

      • Bucket

      • KeyPattern

      • RevisionId

  3. 1단계에 JobId 반환된 내용을 요구하는 StartJob 작업으로 CreateJob 요청을 시작합니다.

  4. 새로 생성된 자산에는 원본 S3 객체의 키와 동일한 이름 속성이 있습니다. Amazon S3 객체 키의 기본값은 키 패턴 ${Asset.Name}입니다.

    자산을 생성한 후 자산 이름 속성을 업데이트하세요.

    키 패턴 사용에 대한 자세한 내용은 개정을 내보내는 키 패턴 섹션을 참조하세요.

참고

DataSet.Name를 동적 참조로 사용하려면 IAM 권한 dataexchange:GetDataSet이 있어야 합니다. 자세한 정보는 AWS Data Exchange API권한: 작업 및 리소스 참조을 참조하세요.

제공업체 자격으로 S3 버킷으로 개정 내보내기(콘솔)

제공업체 자격으로 S3 버킷으로 개정을 내보내려면(콘솔)

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 데이터 게시에서 소유한 데이터 세트를 선택합니다.

  3. 소유 데이터 세트에서 내보낼 개정이 있는 제품을 선택합니다.

  4. 제품 탭으로 이동하여 데이터 세트가 게시된 제품과 연결되어 있는지 확인합니다.

  5. 개정 탭에서 개정을 선택합니다.

  6. 가져온 자산 섹션의 경우 자산 이름 옆의 확인란을 선택합니다.

  7. 내보내기 작업을 선택한 다음 선택한 자산을 Amazon S3로 내보내기를 선택합니다.

  8. Amazon S3로 내보내기 창의 지시에 따라 내보내기를 선택합니다.

    자산 내보내기 작업이 시작되었습니다. 작업이 완료되면 작업 섹션의 상태 필드가 완료됨으로 업데이트됩니다.

구독자 자격으로 S3 버킷으로 개정 내보내기(콘솔)

구독자 자격으로 S3 버킷으로 개정을 내보내려면(콘솔)

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 내 구독에서 권한 있는 데이터를 선택합니다.

  3. 권한 있는 데이터에서 내보내려는 개정이 있는 제품을 선택합니다.

  4. 권한이 있는 데이터 세트에서 데이터 세트를 선택합니다.

  5. 개정 탭에서 개정을 선택한 다음 Amazon S3로 내보내기를 선택합니다.

  6. Amazon S3로 개정 내보내기에서 대상 옵션인 Amazon S3 버킷 폴더 대상을 선택하고 암호화 옵션을 구성한 다음 내보내기를 선택합니다.

    개정 내보내기 작업이 시작되었습니다. 작업이 완료되면 작업 섹션의 상태 필드가 완료됨으로 업데이트됩니다.

구독자 자격으로 개정을 S3 버킷으로 자동 내보내기

제공업체가 새 개정을 게시할 때 Amazon S3 버킷으로 새 개정을 자동으로 내보내도록 선택할 수 있습니다. 새 개정을 최대 5개의 S3 버킷으로 내보낼 수 있습니다. 새 수정은 선택한 S3 버킷에 자동 표시됩니다.

참고

선택한 S3 버킷으로 수정 버전을 자동으로 내보내려면 S3 버킷에 데이터를 내보낼 수 AWS Data Exchange 있는 권한이 설정된 버킷 정책이 있어야 합니다. 자세한 정보는 S3 버킷 정책 권한에 대한 필수 조건을 참조하세요.

S3 버킷 정책 권한에 대한 필수 조건

수정 버전을 S3 버킷으로 자동 내보내려면 먼저 요청자 지불을 비활성화해야 합니다. 그리고 S3 버킷에 데이터를 내보낼 수 AWS Data Exchange 있는 권한이 설정된 버킷 정책이 있어야 합니다. 다음 절차는 기존 S3 버킷 정책을 수정하거나 이러한 권한으로 S3 버킷 정책을 생성하는 방법에 대한 정보를 제공합니다.

S3 버킷이 SSE-KMS 암호화를 사용하도록 구성된 경우 자동 내보내기 작업을 구성하는 사용자에게 객체를 S3 버킷으로 복사할 수 있는 AWS Data Exchange KMS 키에 대한 CreateGrant 권한이 있어야 합니다.

중요

S3 버킷 정책 권한에 대한 사전 요구 사항이 충족되는지 확인하기 위해 자동 내보내기 프로세스 중에 이름 지정 형식의 _ADX-TEST-ACCOUNTID# 객체가 S3 버킷에 추가됩니다.

기존 S3 버킷 정책 수정

S3 버킷에 버킷 정책이 있는 경우 다음 절차를 완료하여 데이터를 AWS Data Exchange 에서 버킷으로 내보내도록 허용합니다.

기존 S3 버킷 정책을 수정하려면

  1. 개정을 내보낼 버킷으로 이동합니다.

  2. 권한 탭을 선택하고 버킷 정책 섹션에서 편집을 선택합니다.

  3. 다음 설명을 복사하여 설명 목록 끝에 붙여 넣습니다.

    
    {
      "Effect": "Allow",
      "Principal": {
      "Service": "dataexchange.amazonaws.com"
      },
      "Action": [
        "s3:PutObject",
        "s3:PutObjectAcl"
      ],
      "Resource": "arn:aws:s3:::<BUCKET-NAME>/*",
      "Condition": {
        "StringEquals": { 
          "aws:SourceAccount": "<AWS ID>"
        }
      }
    }

  4. S3 버킷 이름으로 바꾸고 <AWS ID> ID로 바꾸십시오. <BUCKET-NAME> AWS

  5. 변경 사항 저장을 선택합니다.

  6. 자동 내보내기 작업의 대상으로 더 많은 버킷을 추가하려면 1단계부터 시작하여 절차를 반복합니다.

S3 버킷 액세스 정책 생성

S3 버킷에 버킷 정책이 없는 경우, 다음 절차를 완료하여 S3 버킷으로 데이터를 내보낼 수 AWS Data Exchange 있도록 허용하는 S3 버킷 정책을 생성하십시오.

S3 버킷 정책을 생성하려면,

  1. 개정을 내보낼 버킷으로 이동합니다.

  2. 권한 탭을 선택하고 버킷 정책 섹션에서 편집을 선택합니다.

  3. 다음 버킷 정책을 모두 복사한 다음 버킷 정책 편집기에 붙여 넣습니다.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
      "Service": "dataexchange.amazonaws.com"
      },
      "Action": [
        "s3:PutObject",
        "s3:PutObjectAcl"
      ],
      "Resource": "arn:aws:s3:::<BUCKET-NAME>/*",
      "Condition": {
        "StringEquals": { 
          "aws:SourceAccount": "<AWS ID>"
        }
      }
    }
  ]
}

  4. S3 버킷 이름으로 바꾸고 <AWS ID> AWS ID로 바꾸십시오. <BUCKET-NAME>

  5. 변경 사항 저장을 선택합니다.

  6. 자동 내보내기 작업의 대상으로 더 많은 버킷을 추가하려면 1단계부터 시작하여 절차를 반복합니다.

구독자 자격으로 S3 버킷에 개정 자동 내보내기(콘솔)

참고

선택한 S3 버킷으로 수정 내용을 자동으로 내보내려면 S3 버킷에 데이터를 내보낼 수 AWS Data Exchange 있는 권한이 설정된 버킷 정책이 있어야 합니다. 자세한 정보는 S3 버킷 정책 권한에 대한 필수 조건을 참조하세요.

구독자 자격으로 S3 버킷에 개정을 자동으로 내보내려면(콘솔)

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 내 구독에서 권한 있는 데이터를 선택합니다.

  3. 권한 있는 데이터에서 내보내려는 개정이 있는 제품을 선택합니다.

  4. 권한이 있는 데이터 세트에서 데이터 세트를 선택합니다.

  5. 개정 탭의 자동 내보내기 작업 대상에서 작업을 선택한 다음 자동 내보내기 작업 대상 추가를 선택합니다.

  6. 자동 내보내기 작업 대상 추가에서 간편 또는 고급 대상 옵션을 선택합니다.

    1. 간편 옵션을 선택한 경우, 드롭다운 목록과 암호화 옵션에서 Amazon S3 버킷 폴더 대상을 선택한 다음 버킷 대상 추가를 선택합니다.

    2. 고급 옵션을 선택한 경우 드롭다운 목록에서 Amazon S3 버킷 폴더 대상을 선택하고 키 이름 지정 패턴을 선택한 다음 경로에 추가합니다.

  7. 출력을 검토합니다.

  8. 암호화 옵션을 설정하고 Amazon S3 요금을 검토한 다음 버킷 대상 추가를 선택합니다.

    Amazon S3 버킷 대상은 자동 내보내기 작업 대상개정 탭에 표시됩니다.

    개정 자동 내보내기 작업이 시작됩니다.

    S3 버킷 정책 권한에 대한 필수 조건이 충족되는지 확인하기 위해 이름 지정 형식 _ADX-TEST-ACCOUNTID#의 객체가 S3 버킷에 추가됩니다.

    작업이 완료되면 작업 섹션의 상태 필드가 완료됨으로 업데이트됩니다.

    다른 대상을 추가하려면 작업을 선택한 다음 자동 내보내기 작업 대상 추가를 선택합니다.

    편집하려는 대상을 선택하고 작업을 선택한 다음 대상 구성 편집을 선택합니다.

    삭제하려면 작업을 선택한 다음 자동 내보내기 작업 대상 제거를 선택합니다.

구독자 (SDK) 자격으로 S3 버킷에 수정 버전을 자동으로 내보냅니다.AWS

참고

선택한 S3 버킷으로 수정 버전을 자동으로 내보내려면 S3 버킷에 데이터를 내보낼 수 있는 권한이 설정된 버킷 정책이 있어야 합니다. AWS Data Exchange 자세한 정보는 S3 버킷 정책 권한에 대한 필수 조건을 참조하세요.

수정 버전을 S3 버킷 (AWS SDK) 으로 자동 내보내려면

  1. Create_Event_Action 요청 생성

  2. 요청에 다음 내용이 포함됩니다.

    • Action

      • ExportRevisionToS3

        • Encryption

          • KmsKeyArn

          • Type

      • RevisionDestination

        • Bucket

        • KeyPattern

    • Event

      • RevisionPublished

        • DataSetId

  3. 필요한 경우 키 패턴을 수정하세요. Amazon S3 객체 키의 기본값은 키 패턴 {Revision.CreatedAt}/{Asset.Name}입니다.

    키 패턴 사용에 대한 자세한 내용은 개정을 내보내는 키 패턴 섹션을 참조하세요.

    S3 버킷 정책 권한에 대한 필수 조건이 충족되는지 확인하기 위해 이름 지정 형식 _ADX-TEST-ACCOUNTID#의 객체가 S3 버킷에 추가됩니다.

개정을 내보내는 키 패턴

개정을 내보낼 때 각 자산은 S3 버킷의 객체가 됩니다. 객체 이름은 사용자가 제공한 키 패턴을 기반으로 합니다. 자산 속성을 나타내는 동적 참조를 사용하여 내보내기 중에 자동으로 생성되는 이름의 패턴을 만들 수 있습니다. 다음 테이블에 있는 동적 참조를 사용하세요.

동적 참조 설명
${Asset.Id} 자산의 ID.
${Asset.Name} 자산 이름.
${DataSet.Id} 내보내는 데이터 세트의 ID.
${DataSet.Name} 내보내는 데이터 세트의 이름.
${Revision.CreatedAt} 개정이 생성된 UTC 날짜 및 시간은 YYYY-MM-DDTHH:MM:SSZ 형식으로 작성되었습니다. 예: 2021-10-08T16:33:19.787Z
${Revision.CreatedAt.Day} 개정이 생성된 달의 요일.
${Revision.CreatedAt.Month} 개정이 생성된 달.
${Revision.CreatedAt.Year} 개정이 생성된 해.
${Revision.Id} 내보내는 개정의 ID.

이러한 동적 참조를 사용하여 자산 이름의 키 패턴을 만들 수 있습니다. 두 Asset 동적 참조 (${Asset.Name}${Asset.Id}) 중 최소 하나 이상을 포함해야 합니다.

예를 들어 키 패턴으로 ${Revision.Id}/${Asset.Name}을 사용하면 개정 ID와 자산 이름(슬래시로 구분)을 객체 이름으로 사용하는 Amazon S3 객체가 생성됩니다.

이름이 asset1asset2인 두 자산이 있는 Id testRevisionId를 사용하여 개정을 내보내는 경우 자산은 Amazon S3의 다음 위치로 내보내집니다.

  • <bucket>/testRevisionId/asset1

  • <bucket>/testRevisionId/asset2

참고

결과 객체는 고유한 이름을 가져야 합니다. S3 버킷의 기존 객체와 이름이 같은 경우 내보내기를 수행하면 기존 객체를 덮어씁니다. 내보내는 개정에 고유하지 않은 이름(예: 이름이 같은 자산 두 개)이 있는 경우 내보내기를 할 수 없습니다. 고유한 동적 참조는 ${Asset.Id}뿐입니다.