기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Lake Formation 는 Amazon Simple Storage Service(S3) 데이터 레이크에서 데이터를 검색, 카탈로그화, 정리 및 보호하는 데 도움이 되는 관리형 서비스입니다. Lake Formation은 AWS Glue 데이터 카탈로그의 데이터베이스 및 테이블에 대한 세분화된 열 수준 액세스를 제공합니다. 자세한 내용은 AWS Lake Formation란 무엇입니까?를 참조하세요.
Amazon EMR 릴리스 6.7.0 이상에서는 Amazon EMR 클러스터에 제출하는 Spark, Hive 및 Presto 작업에 Lake Formation 기반 액세스 제어를 적용할 수 있습니다. Lake Formation과 통합하려면 런타임 역할이 있는 EMR 클러스터를 생성해야 합니다. 런타임 역할은 Amazon EMR 작업 또는 쿼리에 연결하는 AWS Identity and Access Management (IAM) 역할입니다. 그런 다음 Amazon EMR은이 역할을 사용하여 AWS 리소스에 액세스합니다. 자세한 내용은 Amazon EMR 단계의 런타임 역할 단원을 참조하십시오.
Amazon EMR이 Lake Formation과 함께 작동하는 방식
Amazon EMR을 Lake Formation과 통합한 후 Step API 또는 SageMaker AI Studio를 사용하여 Amazon EMR 클러스터에 대한 쿼리를 실행할 수 있습니다. 그런 다음 Lake Formation은 Amazon EMR의 임시 보안 인증을 통해 데이터에 대한 액세스를 제공합니다. 이 프로세스를 보안 인증 벤딩이라고 합니다. 자세한 내용은 AWS Lake Formation란 무엇입니까?를 참조하세요.
다음 개요에서는 Amazon EMR이 Lake Formation 보안 정책에 따라 보호되는 데이터에 액세스하는 방법을 설명합니다.
-
사용자가 Lake Formation의 데이터에 대한 Amazon EMR 쿼리를 제출합니다.
-
Amazon EMR은 사용자에게 데이터 액세스 권한을 부여하기 위해 Lake Formation에 임시 보안 인증을 요청합니다.
-
Lake Formation은 임시 보안 인증을 반환합니다.
-
Amazon EMR은 Amazon S3에서 데이터를 검색하기 위한 쿼리 요청을 보냅니다.
-
Amazon EMR은 Amazon S3에서 데이터를 수신하여 필터링하고 Lake Formation에서 사용자가 정의한 사용자 권한을 기반으로 결과를 반환합니다.
Lake Formation 정책에 사용자 및 그룹을 추가하는 방법에 대한 자세한 내용은 Granting Data Catalog permissions를 참조하세요.
사전 조건
Amazon EMR과 Lake Formation을 통합하기 전에 다음 요구 사항을 충족해야 합니다.
-
Amazon EMR 클러스터에서 런타임 역할 인증을 켭니다.
-
AWS Glue 데이터 카탈로그를 메타데이터 스토어로 사용합니다.
-
Lake Formation에서 AWS Glue 데이터 카탈로그의 데이터베이스, 테이블 및 열에 액세스할 수 있는 권한을 정의하고 관리합니다. 자세한 내용은 AWS Lake Formation란 무엇입니까?를 참조하세요.
주제
