기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon DataZone에서 자산에 대한 읽기 액세스에 대한 구독 요청 및 승인되거나 부여된 구독은 구독 승인자가 관리합니다. 자산에 대한 구독 승인자는 이 자산이 Amazon DataZone 카탈로그에 게시된 게시 계약에 따라 결정됩니다.
참고
AWS Lake Formation LF-TBAC 메서드를 사용하는 AWS Glue Data Catalog 자산에 대한 액세스 관리는 지원되지 않습니다.
에서 자산의 리전 간 공유에 대한 지원 AWS Glue Data Catalog 은 지원되지 않습니다.
관리형 AWS Glue Data Catalog 자산에 대한 구독 요청이 승인되면 Amazon DataZone은 프로젝트의 모든 기존 데이터 레이크 환경에 이러한 자산을 자동으로 추가합니다. 그런 다음 Amazon DataZone은 사용자를 대신하여 승인된 AWS Glue Data Catalog 테이블에 대한 액세스 권한을 부여하고 관리합니다 AWS Lake Formation. 구독자 프로젝트의 경우 부여된 자산은에 계정의 리소스 AWS Glue Data Catalog 로 표시됩니다. 그런 다음 Amazon Athena를 사용하여 테이블을 쿼리할 수 있습니다.
참고
기존 데이터 레이크 환경에 구독된 AWS Glue Data Catalog 자산을 자동으로 추가한 후 새 데이터 레이크 환경이 프로젝트에 추가되는 경우 이러한 구독된 AWS Glue Data Catalog 자산을이 새 데이터 레이크 환경에 수동으로 추가해야 합니다. Amazon DataZone 데이터 포털의 프로젝트 개요 페이지의 데이터 탭에서 권한 부여 추가 옵션을 선택하여 이 작업을 수행할 수 있습니다.
Amazon DataZone이 AWS Glue Data Catalog 테이블에 대한 액세스 권한을 부여하려면 다음 조건을 충족해야 합니다.
-
Amazon DataZone은 Lake Formation 권한을 관리하여 액세스 권한을 부여하므로 AWS Glue 테이블은 Lake Formation 관리형이어야 합니다.
-
AWS Glue Data Catalog 테이블을 게시하는 데 사용되는 데이터 레이크 환경의 액세스 역할 관리에는 다음 Lake Formation 권한이 있어야 합니다.
-
DESCRIBE및 게시된 테이블이 포함된 AWS Glue 데이터베이스에 대한DESCRIBE GRANTABLE권한. -
게시된 테이블 자체의 Lake Formation에 있는
DESCRIBE,SELECT,DESCRIBE GRANTABLE,SELECT GRANTABLE권한.
-
자세한 내용은 AWS Lake Formation 개발자 안내서의 Data Catalog 리소스에서 권한 부여 및 취소를 참조하세요.
