Amazon S3 데이터 액세스가 포함된 AWS Data Exchange 제품 구독 및 액세스 - AWS Data Exchange 사용 설명서
1단계: Amazon S3 데이터 액세스 권한이 포함된 제품 구독2단계: Amazon S3 데이터 액세스가 포함된 제품에 액세스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3 데이터 액세스가 포함된 AWS Data Exchange 제품 구독 및 액세스

AWS Data Exchange for Amazon S3를 사용하면 데이터 구독자가 데이터 공급자의 Amazon S3 버킷에서 직접 타사 데이터 파일에 액세스할 수 있습니다.

데이터 구독자는 for Amazon S3 데이터 세트에 AWS Data Exchange 대한 권한을 부여받은 후 Amazon S3 버킷에서 공급자의 데이터를 EMR 사용하여 Amazon Athena, SageMaker AI 특성 저장소 또는 Amazon AWS 서비스 과 같은 로 데이터 분석을 시작할 수 있습니다.

다음을 고려하세요.

  • 제공업체는 제공된 데이터를 호스팅하는 Amazon S3 버킷에서 Amazon S3 기능인 요청자 지불을 활성화할 수 있습니다. 활성화된 경우 구독자는 Amazon S3 버킷으로 데이터를 읽고, 사용하고, 전송하고, 내보내고 복사하는 데 비용을 지불합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 스토리지 전송 및 사용량에 대한 요청자 지불 버킷 사용을 참조하세요.

  • AWS Data Exchange for Amazon S3 데이터 제품을 구독하면는 Amazon S3 액세스 포인트를 AWS Data Exchange 자동으로 프로비저닝하고 리소스 정책을 업데이트하여 읽기 전용 액세스 권한을 부여합니다. Amazon S3 액세스 포인트는 Amazon S3 버킷으로 데이터 공유를 간소화하는 Amazon S3의 기능입니다. 자세한 내용은 Amazon Simple Storage Service 사용 안내서의 Amazon S3 액세스 포인트를 사용한 액세스 관리를 참조하세요.

  • Amazon S3 액세스 포인트 Amazon 리소스 이름(ARN) 또는 별칭을 사용하여 공유 데이터에 액세스하려면 먼저 IAM 권한을 업데이트해야 합니다. 현재 역할 및 관련 정책으로 GetObjectListBucket이 제공자의 Amazon S3 버킷과 AWS Data Exchange Amazon S3 액세스 포인트에 대한 호출을 할 수 있는지 확인할 수 있습니다.

다음 섹션에서는 AWS Data Exchange 콘솔을 사용하여 Amazon S3 구독자의 AWS Data Exchange 가 되는 전체 프로세스를 설명합니다.

이 프로세스는 다음과 같은 단계로 이루어집니다.

1단계: Amazon S3 데이터 액세스 권한이 포함된 제품 구독

유료 제품을 구독하는 경우 AWS 요금이 청구됩니다. 제품에 포함된 모든 데이터 세트에 액세스할 수 있습니다. 자세한 내용은 에서 AWS Data Exchange 데이터 제품 구독 AWS Data Exchange 단원을 참조하십시오.

Amazon S3에 대한 액세스 권한이 포함된 제품을 구독하려면

  1. AWS Data Exchange 콘솔에 로그인 합니다.

  2. 왼쪽 탐색 창의 데이터 제품 검색에서 카탈로그 찾아보기를 선택합니다.

    자세한 내용은 카탈로그 찾아보기를 참조하세요.

  3. 결과 구체화에서 데이터 세트 유형 필터를 사용하고 Amazon S3에 대한 액세스를 선택하여 Amazon S3 데이터에 대한 액세스가 포함된 제품을 찾습니다.

    자세한 내용은 카탈로그 찾아보기를 참조하세요.

  4. 제품을 선택하고 해당 제품 세부 정보 페이지를 확인하세요.

    제품 세부 정보 페이지의 정보에는 제품 설명, 공급자의 연락처 정보, 제품의 공개 제안 세부 정보가 포함됩니다. 공개 제안 정보에는 가격 및 기간, 데이터 구독 계약(DSA) 및 환불 정책이 포함됩니다. 제품에 포함된 데이터 세트의 이름과 사용 가능한 AWS 리전 를 볼 수 있습니다. 유사 제품에서 제품을 선택하여 다른 상품 상세 페이지를 계속 탐색할 수도 있습니다.

    공급자가 계정에 사용자 지정 제안(예: 비공개 제안 또는 자체 구독 가져오기(BYOS) 제안)을 발행한 경우 해당 세부 정보도 표시됩니다.

  5. 오른쪽 상단에서 계속하여 구독하기를 선택합니다.

  6. 제품 제안, 구독 약관, 제안에 포함된 데이터 세트지원 정보를 확인하세요.

  7. 구독의 제안 자동 갱신 활성화 여부를 선택합니다.

    참고

    일부 제품은 구독 확인이 필요합니다. 자세한 내용은 의 구독자에 대한 구독 확인 AWS Data Exchange 단원을 참조하십시오.

  8. 구독을 선택합니다.

    참고

    유료 제품을 구독하는 경우 구독 결정을 확인하라는 메시지가 표시됩니다.

  9. 구독에 포함된 데이터 세트에 나열된 데이터 세트를 확인하세요.

    구독 처리가 완료되면 데이터 세트를 선택하여 사용 권한이 부여된 데이터에 접근하거나 구독 보기를 선택하여 구독을 볼 수 있습니다.

2단계: Amazon S3 데이터 액세스가 포함된 제품에 액세스

Amazon S3 버킷을 설정하거나, Amazon S3 버킷에 데이터 파일을 복사하거나, 관련 스토리지 요금을 지불하지 않고도 쿼리를 실행하여 데이터를 바로 분석할 수 있습니다. 데이터 공급자가 유지 관리하는 것과 동일한 Amazon S3 객체에 액세스하면 사용 가능한 최신 데이터를 사용할 수 있습니다.

구독하면 다음 작업을 할 수 있습니다.

  • 개별 Amazon S3 버킷 설정, 파일 복사, 스토리지 요금 지불을 하지 않고도 데이터를 분석할 수 있습니다.

  • 제공업체가 데이터를 업데이트하는 즉시 최신 제공자 데이터에 액세스할 수 있습니다.

데이터 세트, 개정 및 자산을 보려면

  1. AWS Data Exchange 콘솔에 로그인 합니다.

  2. 왼쪽 탐색 창의 내 구독에서 권한 있는 데이터를 선택합니다.

  3. 권한 있는 데이터 페이지에서 제품을 펼치고 데이터 세트를 선택합니다.

  4. 자산 개요를 확인합니다.

    참고

    제공된 데이터는 공급자의 Amazon S3 버킷에 저장됩니다. 공급자가 달리 명시하지 않는 한, 이 데이터에 액세스할 때 공급자의 Amazon S3 버킷에서 다운로드한 데이터 및 요청 비용은 사용자가 부담해야 합니다.

  5. 시작하기 전에 역할에 권한이 있는 Amazon S3 데이터 액세스를 사용할 수 있는 IAM 권한이 있어야 합니다. 데이터 세트 개요 페이지의 Amazon S3 데이터 액세스 탭에서 IAM 권한 확인을 선택하여 역할에 데이터에 액세스할 수 있는 올바른 권한이 있는지 확인합니다.

  6. 필요한 IAM 권한이 있는 경우 표시된 IAM 정책 프롬프트에서 다음을 선택합니다. 필요한 권한이 없는 경우 프롬프트에 따라 사용자 또는 역할에 JSON 정책을 포함시킵니다.

  7. 공급자가 공유하는 Amazon S3 버킷 또는 접두사와 객체를 보려면 공유 위치를 확인하세요. 공급자가 요청자 지불을 활성화했는지 보려면 Amazon S3 액세스 포인트 정보에 대한 데이터 액세스 정보를 확인하세요.

  8. 공급자의 Amazon S3 버킷, 접두사 및 공유 객체를 보고 탐색하려면 공유된Amazon S3 위치 찾아보기를 선택합니다.

  9. Amazon S3 버킷 이름을 사용하는 모든 곳에서 액세스 포인트 별칭을 사용하여 권한 있는 데이터에 프로그래밍 방식으로 액세스할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service 사용 안내서의 Amazon S3 작업과 호환되는 액세스 포인트 사용을 참조하세요.

  10. (선택 사항) 공급자의 로 암호화된 데이터가 포함된 Amazon S3 데이터 액세스 데이터 세트에 대한 권한을 얻으면 구독자 콘솔ARN에서 KMS 키를 볼 AWS KMS key수 있습니다.는 암호화된 데이터에 액세스할 수 있도록 키에 대한 AWS KMS 권한을 AWS Data Exchange 생성합니다. 권한을 얻은 Amazon S3 액세스 포인트에서 암호화된 데이터를 읽으려면 KMS 키에 대한 kms:Decrypt IAM 권한을 얻어야 합니다. 다음 IAM 정책 설명 중에서 선택할 수 있습니다.

    1. IAM 사용자가 모든 KMS 키로 데이터를 복호화하거나 암호화할 수 있도록 허용하는 정책입니다.

      
{
     "Version": "2012-10-17",
     "Statement": [
         {
              "Effect": "Allow",
              "Action": [
                 "kms:Decrypt"
              ],
              "Resource": [
                  "*"
              ]
          }
     ]
}

    2. IAM 사용자가 구독자 콘솔에 ARNs 표시되는 정확한 KMS 키를 지정할 수 있도록 허용하는 정책입니다.

      
{    
    "Version": "2012-10-17",
    "Statement": [
        {
             "Effect": "Allow",
             "Action": [
                "kms:Decrypt"
             ],
             "Resource": [
                 "<KMS key Arn from subscriber's console>  
             ]
        }
    ]
}
    참고

    AWS KMS 권한 부여는 작업이 최종 일관성을 달성하는 데 최대 5분이 걸릴 수 있습니다. 이 작업이 완료될 때까지는 Amazon S3 데이터 액세스 데이터 세트에 액세스하지 못할 수도 있습니다. 자세한 내용은AWS Key Management Service 개발자 가이드에서 AWS KMS권한 부여를 참조하세요.

Amazon S3 데이터 세트를 구독하는 방법에 대한 자세한 내용은 Amazon S3 데이터 액세스가 포함된 AWS Data Exchange 제품 구독 및 액세스 단원을 참조하세요.