아마존 DataZone 빌트인 블루프린트 - Amazon DataZone
에서 빌트인 블루프린트를 활성화합니다. AWS Amazon DataZone 도메인을 소유한 계정 SageMaker Amazon을 신뢰할 수 있는 서비스로 추가 AWS Amazon DataZone 도메인을 소유한 계정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존 DataZone 빌트인 블루프린트

환경을 만드는 블루프린트는 환경이 속한 프로젝트의 구성원이 Amazon DataZone 카탈로그의 자산을 사용할 때 사용할 수 있는 도구 및 서비스를 정의합니다. DataZoneAmazon의 현재 릴리스에는 다음과 같은 기본 제공 블루프린트가 있습니다.

  • 데이터 레이크 블루프린트

  • 데이터 웨어하우스 청사진

  • 아마존 SageMaker 블루프린트

다음 절차의 단계를 실행하여 DataZone Amazon에서 기본 블루프린트를 활성화할 수 있습니다.

에서 빌트인 블루프린트를 활성화합니다. AWS Amazon DataZone 도메인을 소유한 계정

환경을 만드는 블루프린트는 환경이 속한 프로젝트의 구성원이 Amazon DataZone 카탈로그의 자산을 사용할 때 사용할 수 있는 도구 및 서비스를 정의합니다.

Amazon의 현재 릴리스에는 데이터 레이크 청사진 DataZone, 데이터 웨어하우스 청사진, Amazon 청사진 등 여러 가지 기본 제공 청사진이 있습니다. SageMaker

  • 데이터 레이크 블루프린트에는 일련의 서비스를 시작하고 구성하기 위한 정의가 포함되어 있습니다 (AWS Glue, AWS Lake Formation, Amazon Athena) 에서 아마존 DataZone 카탈로그에 데이터 레이크 자산을 게시하고 사용할 수 있습니다.

  • 데이터 웨어하우스 블루프린트에는 아마존 카탈로그에 Amazon Redshift 자산을 게시하고 사용하기 위한 서비스 세트 (Amazon Redshift) 를 시작하고 구성하는 데 대한 정의가 포함되어 있습니다. DataZone

  • Amazon SageMaker Blueprint에는 Amazon DataZone 카탈로그에 Amazon SageMaker 자산을 게시하고 사용하기 위한 서비스 세트 (Amazon SageMaker Studio) 를 시작하고 구성하는 데 대한 정의가 포함되어 있습니다.

자세한 내용은 Amazon DataZone 용어 및 개념 단원을 참조하십시오.

Amazon DataZone 도메인을 생성할 때 기본 데이터 레이크와 기본 데이터 웨어하우스 내장 블루프린트를 도메인 생성 프로세스의 일부로 자동으로 활성화하는 빠른 설정을 선택할 수 있습니다. 또한 Quick Setup은 이러한 내장된 블루프린트를 사용하여 기본 환경 프로필과 기본 환경을 생성합니다.

Amazon DataZone 도메인을 생성할 때 빠른 설정을 선택하지 않는 경우 아래 절차에 따라 사용 가능한 내장 블루프린트를 활성화할 수 있습니다. AWS 이 Amazon DataZone 도메인이 있는 계정 기본 제공 블루프린트를 사용하여 이 도메인에서 환경 프로필 및 환경을 만들려면 먼저 이러한 빌트인 블루프린트를 활성화해야 합니다.

Amazon DataZone 관리 콘솔을 통해 Amazon DataZone 도메인에 내장된 블루프린트를 활성화하려면 관리자 권한이 있는 계정에서 IAM 역할을 수임해야 합니다. Amazon DataZone 관리 콘솔을 사용하는 데 필요한 IAM 권한을 구성합니다.최소 권한을 얻으려면

Amazon DataZone 도메인에서 빌트인 블루프린트를 활성화하세요

  1. https://console.aws.amazon.com/datazone의 Amazon DataZone 콘솔로 이동하여 계정 자격 증명으로 로그인합니다.

  2. View domain (도메인 보기) 를 선택하고 하나 이상의 빌트인 블루프린트를 활성화하려는 도메인을 선택합니다.

  3. 도메인 세부정보 페이지에서 블루프린트 탭으로 이동합니다.

  4. 블루프린트 목록에서, DefaultDataLake또는 Amazon SageMaker 블루프린트를 DefaultDataWarehouse선택합니다.

  5. 선택한 블루프린트의 세부 정보 페이지에서 이 계정에서 활성화를 선택합니다.

  6. 권한 및 리소스 페이지에서 다음을 지정합니다.

    • DefaultDataLake블루프린트를 활성화하는 경우, Glue Manage Access 역할에 대해 Amazon에 테이블에 대한 액세스를 수집하고 관리할 DataZone 권한을 부여하는 신규 또는 기존 서비스 역할을 지정하세요. AWS Glue 및 AWS 레이크 포메이션.

    • DefaultDataWarehouse블루프린트를 활성화하는 경우 Redshift 액세스 관리 역할의 경우 DataZone Amazon Redshift의 데이터 공유, 테이블 및 뷰에 대한 액세스를 수집하고 관리할 권한을 Amazon에 부여하는 신규 또는 기존 서비스 역할을 지정하십시오.

    • Amazon SageMaker 블루프린트를 활성화하는 경우 액세스 SageMaker 관리 역할에 Amazon SageMaker 데이터를 카탈로그에 게시할 DataZone 권한을 Amazon에 부여하는 새 서비스 역할 또는 기존 서비스 역할을 지정하십시오. 또한 Amazon에 카탈로그에 SageMaker 게시된 자산에 대한 액세스 DataZone 권한을 부여하거나 액세스 권한을 취소할 수 있는 권한을 Amazon에 부여합니다.

      중요

      Amazon SageMaker 블루프린트를 활성화하면 Amazon은 다음 Amazon IAM 역할이 현재 계정 및 지역에 DataZone 존재하는지 DataZone 확인합니다. 이러한 역할이 없는 경우 Amazon은 DataZone 해당 역할을 자동으로 생성합니다.

      • AmazonDataZoneGlueAccess- <region>-< > domainId

      • AmazonDataZoneRedshiftAccess- - <region>-< > domainId

    • 프로비저닝 역할의 경우 Amazon에 다음을 사용하여 환경 리소스를 생성 및 구성할 수 있는 DataZone 권한을 부여하는 새 서비스 역할 또는 기존 서비스 역할을 지정합니다. AWS CloudFormation 환경 계정 및 지역에서.

    • Amazon SageMaker 블루프린트를 활성화하는 경우, SageMaker-Glue 데이터 소스용 Amazon S3 버킷의 경우, 다음 데이터 소스의 모든 SageMaker 환경에서 사용할 Amazon S3 버킷을 지정하십시오. AWS 계정. 지정하는 버킷 접두사는 다음 중 하나여야 합니다.

      • 아마존-데이터존*

      • 데이터존 세이지메이커*

      • 세이지메이커 - 데이터존*

      • DataZone- 세이지메이커*

      • 세이지메이커- * DataZone

      • DataZone-SageMaker*

      • SageMaker-DataZone*

  7. 블루프린트 활성화를 선택합니다.

선택한 블루프린트를 활성화하면 계정의 블루프린트를 사용하여 환경 프로필을 생성할 수 있는 프로젝트를 제어할 수 있습니다. 블루프린트 구성에 관리 프로젝트를 할당하여 이 작업을 수행할 수 있습니다.

중요

기본적으로 환경 블루프린트에는 관리 프로젝트가 지정되어 있지 않습니다. 즉, 모든 Amazon DataZone 사용자가 환경 블루프린트에 대한 프로필을 생성할 수 있습니다. 따라서 더 강력한 거버넌스를 보장하기 위해 항상 환경 청사진에 대한 관리 프로젝트를 지정하는 것이 좋습니다.

활성화된 블루프린트에 대한 프로젝트 관리를 지정하세요.

  1. https://console.aws.amazon.com/datazone의 Amazon DataZone 콘솔로 이동하여 계정 자격 증명으로 로그인합니다.

  2. View Domains를 선택한 다음 선택한 블루프린트에 대한 관리 프로젝트를 추가할 도메인을 선택합니다.

  3. 블루프린트 탭을 선택한 다음 작업하려는 블루프린트를 선택합니다.

  4. 기본적으로 도메인 내의 모든 프로젝트는 계정의 DefaultDataLake or 또는 또는 DefaultDataWareshouse Amazon SageMaker 블루프린트를 사용하여 환경 프로필을 생성할 수 있습니다. 하지만 블루프린트에 관리 프로젝트를 할당하여 이를 제한할 수 있습니다. 관리 프로젝트를 추가하려면 관리 프로젝트 선택을 선택한 다음 드롭다운 메뉴에서 관리 프로젝트로 추가할 프로젝트를 선택한 다음 관리 프로젝트 선택을 선택합니다.

DefaultDataWarehouse 블루프린트를 활성화한 후에는 AWS 계정에서 파라미터 세트를 블루프린트 구성에 추가할 수 있습니다. 파라미터 세트는 Amazon이 Amazon DataZone Redshift 클러스터에 연결하는 데 필요한 키와 값의 그룹이며 데이터 웨어하우스 환경을 생성하는 데 사용됩니다. 이러한 파라미터에는 Amazon Redshift 클러스터의 이름, 데이터베이스 및 AWS 클러스터에 대한 자격 증명을 보관하는 암호입니다.

DefaultDataWarehouse 블루프린트에 파라미터 세트 추가

  1. https://console.aws.amazon.com/datazone의 Amazon DataZone 콘솔로 이동하여 계정 자격 증명으로 로그인합니다.

  2. View domain (도메인 보기) 를 선택한 다음 파라미터 세트를 추가할 도메인을 선택합니다.

  3. 블루프린트 탭을 선택한 다음 블루프린트를 선택하여 DefaultDataWareshouse 블루프린트 세부 정보 페이지를 엽니다.

  4. 블루프린트 디테일 페이지의 파라미터 세트 탭에서 파라미터 세트 생성을 선택합니다.

    • 파라미터 세트의 이름을 입력합니다.

    • 파라미터 세트에 대한 설명을 제공할 수도 있습니다.

    • 리전 선택

    • Amazon Redshift 클러스터 또는 Amazon Redshift 서버리스를 선택합니다.

    • 다음을 선택합니다. AWS 선택한 Amazon Redshift 클러스터 또는 Amazon Redshift 서버리스 워크그룹에 대한 자격 증명을 ARN 보유하는 암호입니다. The AWS 비밀번호에 AmazonDataZoneDomain : [Domain_ID] 태그를 지정해야 파라미터 세트 내에서 사용할 수 있습니다.

      • 기존 파일이 없는 경우 AWS 비밀번호인 경우 새로 만들기를 선택하여 새 비밀번호를 생성할 수도 있습니다. AWS 시크릿. 그러면 암호 이름, 사용자 이름 및 암호를 제공할 수 있는 대화 상자가 열립니다. 새로 만들기를 선택하면 AWS 비밀, Amazon은 새로운 비밀을 DataZone 만듭니다. AWS Secrets Manager 서비스를 통해 매개 변수 세트를 생성하려는 도메인으로 암호에 태그가 지정되었는지 확인합니다.

    • 위 단계에서 Amazon Redshift 클러스터를 선택했다면 이제 드롭다운에서 클러스터를 선택하십시오. 위 단계에서 Amazon Redshift 워크그룹을 선택했다면 이제 드롭다운에서 워크그룹을 선택하십시오.

    • 선택한 Amazon Redshift 클러스터 또는 Amazon Redshift 서버리스 워크그룹 내의 데이터베이스 이름을 입력합니다.

    • 파라미터 세트 생성을 선택합니다.

참고

DefaultDataWarehouse블루프린트에 파라미터 세트를 10개까지만 추가할 수 있습니다.

Amazon SageMaker 블루프린트를 활성화하면 AWS 계정에서 블루프린트 구성에 파라미터 세트를 추가할 수 있습니다. 파라미터 세트는 Amazon이 DataZone Amazon에 연결하는 데 필요한 키와 값의 SageMaker 그룹이며, 이는 sagemaker 환경을 만드는 데 사용됩니다.

Amazon SageMaker 블루프린트에 파라미터 세트 추가

  1. https://console.aws.amazon.com/datazone의 Amazon DataZone 콘솔로 이동하여 계정 자격 증명으로 로그인합니다.

  2. View domain (도메인 보기) 를 선택한 다음 파라미터 세트를 추가하려는 활성화된 블루프린트가 들어 있는 도메인을 선택합니다.

  3. Blueprints 탭을 선택한 다음 Amazon SageMaker 청사진을 선택하여 청사진의 세부 정보 페이지를 엽니다.

  4. 블루프린트 세부 정보 페이지의 파라미터 세트 탭에서 파라미터 세트 생성을 선택하고 다음을 지정합니다.

    • 파라미터 세트의 이름을 입력합니다.

    • 파라미터 세트에 대한 설명을 제공할 수도 있습니다.

    • Amazon SageMaker 도메인 인증 유형을 지정합니다. 둘 중 하나를 IAM 선택하거나 IAM ID 센터 (SSO) 를 선택할 수 있습니다.

    • 다음을 지정하십시오. AWS 지역.

    • 다음을 지정하십시오. AWS KMS데이터 암호화를 위한 키. 기존 키를 선택하거나 새 키를 만들 수 있습니다.

    • 환경 매개변수에서 다음을 지정합니다.

      • VPCID - Amazon SageMaker 환경에서 사용하는 ID입니다. VPC 기존 항목을 지정하거나 새로 만들 수 VPC 있습니다.

      • 서브넷 - 내 특정 리소스의 IP 주소 범위를 위한 하나 이상의 IDs 서브넷 VPC

      • 네트워크 액세스 - VPC전용 또는 공용 인터넷만을 선택합니다.

      • 보안 그룹 - 서브넷을 구성할 VPC 때 사용할 보안 그룹입니다.

    • 데이터 소스 매개변수에서 다음 중 하나를 선택합니다.

      • AWS Glue 전용

      • AWS Glue + 아마존 Redshift 서버리스. 이 옵션을 선택하는 경우 다음을 지정하십시오.

        • 다음을 지정하십시오. AWS 선택한 Amazon Redshift 클러스터의 자격 증명을 보관하는 ARN 암호입니다. The AWS 비밀번호에 AmazonDataZoneDomain : [Domain_ID] 태그를 지정해야 파라미터 세트 내에서 사용할 수 있습니다.

          기존 파일이 없는 경우 AWS 비밀번호인 경우 새로 만들기를 선택하여 새 비밀번호를 생성할 수도 있습니다. AWS 시크릿. 그러면 암호 이름, 사용자 이름 및 암호를 제공할 수 있는 대화 상자가 열립니다. 새로 만들기를 선택하면 AWS 비밀, Amazon은 새로운 비밀을 DataZone 만듭니다. AWS Secrets Manager 서비스를 통해 매개 변수 세트를 생성하려는 도메인으로 암호에 태그가 지정되었는지 확인합니다.

        • 환경을 생성할 때 사용할 Amazon Redshift 워크그룹을 지정하십시오.

        • 환경을 생성할 때 사용하려는 데이터베이스 (선택한 작업 그룹 내) 의 이름을 지정합니다.

      • AWS Glue only + 아마존 Redshift 클러스터

        • 다음을 지정하십시오. AWS 선택한 Amazon Redshift 클러스터의 자격 증명을 보관하는 ARN 암호입니다. The AWS 비밀번호에 AmazonDataZoneDomain : [Domain_ID] 태그를 지정해야 파라미터 세트 내에서 사용할 수 있습니다.

          기존 파일이 없는 경우 AWS 비밀번호인 경우 새로 만들기를 선택하여 새 비밀번호를 생성할 수도 있습니다. AWS 시크릿. 그러면 암호 이름, 사용자 이름 및 암호를 제공할 수 있는 대화 상자가 열립니다. 새로 만들기를 선택하면 AWS 비밀, Amazon은 새로운 비밀을 DataZone 만듭니다. AWS Secrets Manager 서비스를 통해 매개 변수 세트를 생성하려는 도메인으로 암호에 태그가 지정되었는지 확인합니다.

        • 환경을 생성할 때 사용하려는 Amazon Redshift 클러스터를 지정하십시오.

        • 환경을 만들 때 사용하려는 데이터베이스 (선택한 클러스터 내) 의 이름을 지정합니다.

  5. 파라미터 세트 생성을 선택합니다.

SageMaker Amazon을 신뢰할 수 있는 서비스로 추가 AWS Amazon DataZone 도메인을 소유한 계정

Amazon SageMaker 블루프린트를 활성화한 경우 Amazon DataZone 내에 신뢰할 수 있는 서비스 중 SageMaker 하나로 추가해야 합니다. 이렇게 하려면 다음 절차를 완료하십시오.

  1. https://console.aws.amazon.com/datazone의 Amazon DataZone 콘솔로 이동하여 계정 자격 증명으로 로그인합니다.

  2. View domain (도메인 보기) 를 선택한 다음 활성화된 블루프린트가 들어 있는 도메인을 선택합니다. SageMaker

  3. 신뢰할 수 있는 서비스를 선택한 다음 SageMakerAmazon을 선택한 다음 활성화를 선택합니다.