AWS Lake Formation 데이터 권한 데이터 세트를 AWS Data Exchange 포함하는에 제품 게시(미리 보기) - AWS Data Exchange 사용 설명서
1단계: AWS Lake Formation 데이터 세트 생성(미리 보기)2단계: AWS Lake Formation 데이터 권한 생성(미리 보기)3단계: 검토 및 마무리5단계: (선택 사항) 개정 생성6단계: AWS Lake Formation 데이터 세트가 포함된 새 제품 게시 (미리 보기)AWS Lake Formation 데이터 권한 데이터 세트를 게시할 때 고려할 사항 (미리 보기)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Lake Formation 데이터 권한 데이터 세트를 AWS Data Exchange 포함하는에 제품 게시(미리 보기)

이 미리 보기 중에 AWS Lake Formation 데이터 권한 데이터 세트가 포함된 제품을 게시하려면에 문의하세요AWS Support.

AWS Lake Formation 데이터 권한 데이터 세트에는에서 관리하는 데이터에 대한 LF 태그 및 권한 세트가 포함되어 있습니다 AWS Lake Formation. 고객이 Lake Formation 데이터 권한이 포함된 제품을 구독하면 데이터 세트에 추가된 LF 태그와 관련된 데이터베이스, 테이블 및 열에 대한 읽기 전용 액세스 권한이 부여됩니다.

데이터 공급자는에서 LF 태그를 생성하고 구독자에게 제공하려는 데이터와 해당 태그를 AWS Lake Formation 연결하는 것부터 시작합니다. Lake Formation 리소스에 태그를 지정하는 방법에 대한 자세한 내용은 AWS Lake Formation 개발자안내서의 Lake Formation 태그 기반 액세스 제어를 참조하세요. 그런 다음 이러한 LF 태그와 데이터 권한 세트를 자산 AWS Data Exchange 으로 로 가져옵니다. 구독자는 구독 시 해당 LF 태그와 관련된 데이터에 액세스할 수 있습니다.

다음 항목에서는 AWS Lake Formation 데이터 권한이 포함된 제품을 게시하는 프로세스에 대해 설명합니다. 이 프로세스는 다음과 같은 단계로 이루어집니다.

1단계: AWS Lake Formation 데이터 세트 생성(미리 보기)

AWS Lake Formation 데이터 세트를 생성하려면

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 데이터 게시에서 제품을 선택합니다.

  3. 소유한 데이터 세트에서 데이터 세트 생성을 선택하여 데이터 세트 생성 단계 마법사를 엽니다.

  4. 데이터 세트 유형선택에서 AWS Lake Formation 데이터 권한을 선택합니다.

  5. 데이터 세트 정의에서 데이터 세트의 이름설명을 입력합니다. 자세한 내용은 데이터 세트 모범 사례 단원을 참조하십시오.

  6. 태그 추가 — 선택 사항에서 새 태그 추가를 선택합니다.

  7. 데이터 세트 생성을 선택하고 계속 진행합니다.

2단계: AWS Lake Formation 데이터 권한 생성(미리 보기)

AWS Data Exchange 는 LF 태그를 사용하여 데이터 권한을 부여합니다. 공유하려는 데이터와 연결된 LF 태그를 선택하여 구독자에게 데이터에 대한 권한을 부여합니다.

AWS Lake Formation 데이터 권한을 생성하려면

  1. Lake Formation 데이터 권한 생성 페이지에서 LF 태크 추가를 선택합니다.

  2. 를입력하고 LF 태그 을 선택합니다.

  3. 리소스 미리보기를 선택하여 LF 태그가 어떻게 해석되는지 확인하세요.

    1. 미리 보기 리소스에서 관련 데이터 카탈로그 리소스를 선택합니다.

      참고

      다음 리소스에서 IAMAllowedPrincipals 그룹을 해지하세요. 자세한 내용은 IAM 사용 설명서 IAM 역할 임시 보안 자격 증명 취소를 참조하세요.

  4. 아래 대화 상자에 있는 LF 태그 표현식의 해석과 데이터 세트와 관련된 권한을 검토하세요.

  5. 서비스 액세스의 경우가 사용자를 대신하여 Lake Formation 데이터 권한에 대한 액세스, 권한 부여 및 취소 권한을 AWS Data Exchange 수임하도록 허용하는 기존 서비스 역할을 선택합니다. Lake Formation 데이터 권한 생성을 선택합니다. 에 대한 역할 생성에 대한 자세한 내용은에 권한을 위임할 역할 생성을 AWS 서비스참조하세요. AWS 서비스

  6. 제품 정의 섹션의 제품 개요에서 제품 이름, 제품 로고, 지원 연락처 정보, 제품 범주 등 제품에 대한 정보를 입력합니다.

    자세한 내용은 의 제품 모범 사례 AWS Data Exchange 단원을 참조하십시오.

  7. (선택 사항) 제품 정의 섹션의 데이터 사전 및 샘플 - 선택 사항에서 데이터 세트 이름 옆에 있는 옵션 버튼을 선택하여 데이터 세트를 선택한 다음 편집을 선택합니다.

    자세한 내용은 의 데이터 사전 AWS Data Exchange의 샘플 데이터 AWS Data Exchange 단원을 참조하세요.

    1. 편집 대화 상자의 데이터 사전 업로드에서 파일 추가를 선택하여 새데이터 사전을 업로드합니다.

      .csv 형식의 최대 크기가 1MB인 데이터 사전 하나를 선택할 수 있습니다.

    2. 컴퓨터에서 저장된 데이터 사전을 선택한 다음 열기를 선택합니다.

      데이터 사전 .csv 파일이 편집 대화 상자에 나타납니다.

      참고

      데이터 사전은 AWS Data Exchange 데이터 사전 템플릿을 준수해야 합니다. 업로드할 저장된 데이터 사전이 없는 경우 AWS Data Exchange 콘솔에서 빈 데이터 사전 템플릿 링크 또는 예제 데이터 사전 링크를 선택할 수 있습니다.

    3. 데이터 사전을 미리 보려면 데이터 사전미리 보기를 선택합니다.

    4. 샘플 - 선택 사항에서 샘플 업로드를 선택하고 컴퓨터에서 샘플을 선택한 다음 열기를 선택합니다.

      샘플은 편집 대화 상자에 표시됩니다.

      참고

      최대 크기는 50MB의 샘플을 최대 10개 업로드할 수 있습니다. .csv 형식의 샘플을 미리 볼 수 있습니다.

    5. 제품 세부 정보 페이지에 표시될 각 샘플에 대한 설명을 입력합니다.

    6. 저장을 선택합니다.

  8. 제품 정의에서 제품에대한 간단한 설명긴 설명을 입력합니다.

    자세한 설명에 템플릿을 사용하려면 템플릿 적용을 선택하고 템플릿유형을 선택한 다음 템플릿에 특정 제품 세부 정보를 입력합니다.

  9. Next(다음)를 선택합니다.

  10. 제안을 구성하세요.

    • 공개 제안을 생성하는 경우 공개 제안 추가 섹션에 제안을 구성하세요. 공개로 설정된 모든 AWS Data Exchange 제품은 공개 제안입니다.

      1. 구독에 사용할 가격 및 이용 기간 옵션을 선택하세요.

      2. 미국 판매세 설정, 데이터 구독 계약(DSA) 및 환급 정책을 선택합니다.

      3. (선택 사항) 구독 인증을 설정하여 이 제품을 구독할 수 있는 사용자를 관리하세요. 자세한 내용은 의 공급자에 대한 구독 확인 AWS Data Exchange 단원을 참조하십시오.

      4. 제안 자동 갱신 옵션을 선택하세요. 자세한 내용은 AWS Data Exchange 제품에 대한 제안 생성 단원을 참조하십시오.

      5. Next(다음)를 선택합니다.

    • 비공개 제안을 생성하는 경우 사용자 지정 제안 추가 섹션에서 제안 세부 정보를 구성하세요.

      1. 구독자 계정 정보 섹션에서 제안을 확장하려는 구독자 계정을 하나 이상 추가합니다.

      2. 구독에 사용할 가격 및 이용 기간 옵션을 선택하세요.

      3. 구독자가 제안을 수락해야 하는 제안 만료일을 선택합니다.

      4. 미국 판매세 설정, 데이터 구독 계약(DSA) 및 환급 정책을 선택합니다.

      5. 제안 자동 갱신 옵션을 선택하세요. 자세한 내용은 AWS Data Exchange 제품에 대한 제안 생성 단원을 참조하십시오.

      6. Next(다음)를 선택합니다.

  11. 검토 및 게시 섹션에서 제품 정보를 검토한 다음 제품 페이지 미리보기를 확장하여 게시된 후 어떻게 표시되는지 확인하세요.

  12. 제품 및 공개 제안을 모든 사람이 볼 수 있게 하고 싶으면 게시를 선택하세요.

이제 공개 제안을 사용하여 데이터 제품을 게시하는 수동 부분을 완료했습니다.는 제품을 AWS Data Exchange 준비하고 게시합니다. 제품 개요 페이지에서 제품 상태는 승인 대기 중으로 표시됩니다. 제품이 게시되면 상태가 게시됨으로변경됩니다.

3단계: 검토 및 마무리

AWS Lake Formation 데이터 권한(미리 보기)을 생성한 후 데이터 세트를 검토하고 완료할 수 있습니다.

검토 및 마무리하려면

  1. 1단계에서 데이터 세트 세부 정보태그의 정확성을 검토하세요.

  2. LF 태그 표현식, 다른 Lake Formation 데이터 권한 추가 (선택 사항), 관련 데이터 카탈로그 리소스 및 작업 세부 정보를 검토하세요.

    참고

    작업은 생성 90일 후 삭제됩니다.

  3. 완료를 선택합니다.

5단계: (선택 사항) 개정 생성

개정을 생성하려면

  1. 소유한 데이터 세트 섹션에서 수정 버전을 추가하려는 데이터 세트를 선택합니다.

  2. 개정 탭을 선택합니다.

  3. 개정 섹션에서 개정 생성을 선택합니다.

  4. Lake Formation 데이터 권한 수정 페이지에서 LF 태그 추가를 선택합니다.

  5. 데이터베이스테이블에 대한 권한을 검토하세요.

  6. 서비스 액세스에서 기존 서비스 역할을 선택한 다음 Lake Formation 데이터 권한 생성을 선택합니다.

6단계: AWS Lake Formation 데이터 세트가 포함된 새 제품 게시 (미리 보기)

하나 이상의 데이터 세트를 생성하고 자산으로 개정을 완료한 후에는 AWS Lake Formation 데이터 세트가 포함된 제품을 게시할 준비가 된 것입니다. 자세한 내용은 의 제품 모범 사례 AWS Data Exchange 단원을 참조하십시오. 제품에 대한 모든 필수 세부 정보가 있는지 확인합니다.

AWS Lake Formation 데이터 세트가 포함된 새 제품을 게시하려면(미리 보기)

  1. 웹 브라우저를 열어 AWS Data Exchange 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창의 데이터 게시에서 제품을 선택합니다.

  3. 제품에서 새 제품 게시를 선택하여 새 제품 게시 마법사를 엽니다.

  4. 제품 가시성 섹션에서 제품의 제품 가시성 옵션민감한 정보 구성을 선택한 후 다음을 선택합니다. 자세한 내용은 의 제품 가시성 AWS Data Exchange의 민감한 정보 범주 AWS Data Exchange 단원을 참조하세요.

  5. 데이터 추가 섹션의 소유 데이터 세트에서 추가하려는 데이터 세트 옆의 확인란을 선택한 다음 선택한 데이터 추가를 선택합니다.

    참고

    선택한 데이터 세트에 최종 개정이 있어야 합니다. 개정이 완료되지 않는 데이터 세트는 추가되지 않습니다.

    1. 선택한 데이터 세트로 이동하여 선택 내용을 검토하세요.

      데이터 세트 이름, 데이터 세트 유형, 데이터 세트가 마지막으로 업데이트된 시점의 타임스탬프를 확인할 수 있습니다.

    2. 수정 액세스 규칙 선택으로 이동하여 이 제품에 포함된 데이터 세트에 설정할 수정 액세스 규칙을 선택한 후 다음을 선택합니다.

      자세한 내용은 의 액세스 규칙 개정 AWS Data Exchange을 참조하세요.

AWS Lake Formation 데이터 권한 데이터 세트를 게시할 때 고려할 사항 (미리 보기)

최고의 구독자 경험을 보장하기 위해 해당 제품에 대한 활성 구독자가 있는 Lake Formation 데이터 세트 (미리보기) AWS Data Exchange 이 제품에 포함하는 경우 다음과 같은 권한은 수정하지 않는 것이 좋습니다.

  • AWS Lake Formation 데이터 세트가 포함된 게시된 제품 AWS Data Exchange 에서에 전달된 IAM 역할을 삭제하거나 수정하지 않는 것이 좋습니다. 이러한 IAM 역할을 삭제하거나 수정하면 다음과 같은 문제가 발생합니다.

    • AWS 계정 Lake Formation 데이터 권한에 액세스할 수 있는는 액세스를 무기한 유지할 수 있습니다.

    • AWS 계정 제품을 구독하지만 Lake Formation 데이터 권한에 대한 액세스 권한을 아직 받지 못한는 액세스 권한을 받지 못합니다.

    AWS Data Exchange 는 삭제하거나 수정한 IAM 역할에 대해 책임을 지지 않습니다.

  • AWS Lake Formation 데이터 세트가 포함된 게시된 제품의 AWS Data Exchange 에 전달된 IAM 역할에서 부여된 AWS Lake Formation 데이터 권한을 취소하지 않는 것이 좋습니다. 이러한 IAM 역할에서 부여된 데이터 권한을 취소하면 다음과 같은 문제가 발생합니다.

    • AWS 계정 Lake Formation 데이터 권한에 액세스할 수 있는는 액세스를 무기한 유지할 수 있습니다.

    • AWS 계정 제품을 구독하지만 Lake Formation 데이터 권한에 대한 액세스 권한을 아직 받지 못한는 액세스 권한을 받지 못합니다.

  • AWS Lake Formation 데이터 세트가 포함된 게시된 제품에 대한 활성 구독 AWS 계정 을 통해에서 부여된 AWS Lake Formation 데이터 권한을 취소하지 않는 것이 좋습니다. 제품 구독 AWS 계정 에 부여된 데이터 권한을 취소하면 해당 계정에 대한 액세스 권한이 손실되어 고객 만족도가 떨어집니다.

  • AWS Lake Formation 데이터 세트가 포함된 제품을 게시할 때는의 교차 계정 버전을 버전 3 AWS Glue Data Catalog 으로 설정하는 것이 좋습니다. AWS Lake Formation 데이터 세트가 포함된 제품을 게시한 상태에서 데이터 레이크 카탈로그의 교차 계정 버전을 다운그레이드하는 경우 제품을 구독하지만 Lake Formation 데이터 권한에 대한 액세스 권한을 아직 받지 못한 AWS 계정 가 데이터에 액세스하지 못할 수 있습니다.