AWS Glue 데이터 카탈로그를 Hive의 메타스토어로 사용 - Amazon EMR
AWS Glue 데이터 카탈로그를 메타스토어로 지정IAM 권한AWS Glue 데이터 카탈로그 사용 시 고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Glue 데이터 카탈로그를 Hive의 메타스토어로 사용

Amazon EMR 릴리스 5.8.0 이상을 사용하면 AWS Glue 데이터 카탈로그를 메타스토어로 사용하도록 Hive를 구성할 수 있습니다. 영구 메타스토어가 필요하거나 여러 클러스터, 서비스, 애플리케이션 또는 AWS 계정에서 메타스토어를 공유해야 하는 경우에 이 구성을 사용하는 것이 좋습니다.

AWS Glue는 완전 관리형 추출, 변환 및 로드(ETL) 서비스로, 데이터를 분류하고, 정리하고, 보강하고, 다양한 데이터 스토어 간에 안정적으로 이동할 수 있는 간단하고 비용 효율적입니다. AWS Glue Data Catalog는 AmazonEMR뿐만 아니라 Amazon , Amazon RDSRedshift, Redshift Spectrum, Athena 및 Apache Hive 메타스토어와 호환되는 모든 애플리케이션과 통합되는 다양한 데이터 소스 및 데이터 형식에 걸쳐 통합 메타데이터 리포지토리를 제공합니다. AWS Glue 크롤러는 Amazon S3의 소스 데이터에서 스키마를 자동으로 추론하고 데이터 카탈로그에 관련 메타데이터를 저장할 수 있습니다. 데이터 카탈로그에 대한 자세한 내용은 AWS Glue 개발자 안내서의 Glue 데이터 카탈로그 채우기를 참조하세요. AWS

AWS Glue에는 별도의 요금이 부과됩니다. 데이터 카탈로그에 메타데이터를 저장하고 액세스하는 데는 월별 요금이 적용되며, AWS Glue ETL 작업 및 크롤러 런타임에 대해 분당 청구되는 시간당 요금과 프로비저닝된 각 개발 엔드포인트에 대해 분당 청구되는 시간당 요금이 있습니다. 데이터 카탈로그에는 최대 100만 개의 객체를 무료로 저장할 수 있습니다. 백만 개 이상의 객체를 저장하는 경우 백만 개 이상의 객체 100,000개당 1USD달러가 부과됩니다. 데이터 카탈로그의 객체로는 테이블, 파티션 또는 데이터베이스가 있습니다. 자세한 내용은 Glue 요금을 참조하십시오.

중요

2017년 8월 14일 이전에 Amazon Athena 또는 Amazon Redshift Spectrum을 사용하여 테이블을 생성한 경우 데이터베이스와 테이블은 AWS Glue 데이터 카탈로그와는 별도의 Athena 관리형 카탈로그에 저장됩니다. Amazon을 이러한 테이블EMR과 통합하려면 AWS Glue 데이터 카탈로그로 업그레이드해야 합니다. 자세한 내용은 Amazon Athena 사용 설명서AWS Glue 데이터 카탈로그로 업그레이드를 참조하세요.

AWS Glue 데이터 카탈로그를 메타스토어로 지정

AWS Management Console AWS CLI, 또는 Amazon 를 사용하여 AWS Glue 데이터 카탈로그를 메타스토어로 지정할 수 있습니다EMRAPI. CLI 또는 를 사용하는 경우 Hive의 구성 분류를 API사용하여 데이터 카탈로그를 지정합니다. 또한 Amazon EMR 5.16.0 이상에서는 구성 분류를 사용하여 다른 에서 데이터 카탈로그를 지정할 수 있습니다 AWS 계정. 콘솔을 사용할 때 고급 옵션 또는 빠른 옵션을 사용하여 데이터 카탈로그를 지정할 수 있습니다.

Console
콘솔을 사용하여 AWS Glue 데이터 카탈로그를 Hive 메타스토어로 지정하려면

  1. 에 로그인 AWS Management Console하고 https://console.aws.amazon.com/emr 에서 Amazon EMR 콘솔을 엽니다.

  2. 왼쪽 탐색 창의 EMR 에서 EC2 클러스터 를 선택한 다음 클러스터 생성 을 선택합니다.

  3. 애플리케이션 번들 에서 코어 Hadoop , 또는 사용자 지정 HBase을 선택합니다. 클러스터를 사용자 지정하는 경우 Hive 또는 HCatalog를 애플리케이션 중 하나로 선택해야 합니다.

  4. AWS Glue 데이터 카탈로그 설정에서 Hive 테이블 메타데이터에 사용 확인란을 선택합니다.

  5. 클러스터에 적용할 다른 옵션을 선택합니다.

  6. 클러스터를 시작하려면 클러스터 생성을 선택합니다.

CLI
를 사용하여 AWS Glue 데이터 카탈로그를 Hive 메타스토어로 지정하려면 AWS CLI

AWS CLI 및 EMR 를 사용하여 구성 분류를 지정하는 방법에 대한 자세한 내용은 섹션을 API참조하세요애플리케이션 구성.

  • 다음 예에 표시된 대로 hive-site 구성 분류를 사용하여 hive.metastore.client.factory.class에 대한 값을 지정합니다.

    [
  {
    "Classification": "hive-site",
    "Properties": {
      "hive.metastore.client.factory.class": "com.amazonaws.glue.catalog.metastore.AWSGlueDataCatalogHiveClientFactory"
    }
  }
]

    EMR 릴리스 버전 5.28.0, 5.28.1, 5.29.0 또는 6.x에서 AWS Glue 데이터 카탈로그를 메타스토어로 사용하여 클러스터를 생성하는 경우 를 hive.metastore.schema.verification로 설정합니다false. 이렇게 하면 Hive 및 HCatalog가 내 에 대해 메타스토어 스키마를 검증하지 못합니다SQL. 이 구성이 없으면 Hive 또는 에서 재구성한 후 기본 인스턴스 그룹이 일시 중지됩니다HCatalog.

    [
  {
    "Classification": "hive-site",
    "Properties": {
      "hive.metastore.client.factory.class": "com.amazonaws.glue.catalog.metastore.AWSGlueDataCatalogHiveClientFactory",
      "hive.metastore.schema.verification": "false"
    }
  }
]

    EMR 릴리스 버전 5.28.0, 5.28.1 또는 5.29.0에 클러스터가 이미 있는 경우 다음 정보를 false 사용하여 기본 인스턴스 그룹을 hive.metastore.schema.verification로 설정할 수 있습니다.

       
    Classification = hive-site
    Property       = hive.metastore.schema.verification
    Value          = false

    다른 AWS 계정에서 데이터 카탈로그를 지정하려면 다음 예제와 같이 hive.metastore.glue.catalogid 속성을 추가합니다. acct-id를 데이터 카탈로그의 AWS 계정으로 바꿉니다.

    [
  {
    "Classification": "hive-site",
    "Properties": {
      "hive.metastore.client.factory.class": "com.amazonaws.glue.catalog.metastore.AWSGlueDataCatalogHiveClientFactory",
      "hive.metastore.schema.verification": "false",
      "hive.metastore.glue.catalogid": "acct-id"
    }
  }
]

IAM 권한

클러스터의 EC2 인스턴스 프로파일에는 AWS Glue 작업에 대한 IAM 권한이 있어야 합니다. 또한 AWS Glue Data Catalog 객체에 대한 암호화를 활성화하는 경우, 암호화에 AWS KMS key 사용되는 를 암호화, 복호화 및 생성할 수 있는 역할도 허용되어야 합니다.

AWS Glue 작업에 대한 권한

Amazon 에 기본 EC2 인스턴스 프로파일을 사용하는 경우 작업이 필요하지 EMR않습니다. 에 연결된 AmazonElasticMapReduceforEC2Role 관리형 정책은 필요한 모든 AWS Glue 작업을 EMR_EC2_DefaultRole 허용합니다. 그러나 사용자 지정 EC2 인스턴스 프로파일 및 권한을 지정하는 경우 적절한 AWS Glue 작업을 구성해야 합니다. AmazonElasticMapReduceforEC2Role 관리형 정책을 시작점으로 사용합니다. 자세한 내용은 Amazon EMR 관리 안내서클러스터 EC2 인스턴스(EC2 인스턴스 프로필)에 대한 서비스 역할을 참조하세요.

AWS Glue 데이터 카탈로그 암호화 및 복호화 권한

인스턴스 프로파일에 키를 사용하여 데이터를 암호화하고 복호화할 수 있는 권한이 필요합니다. 다음 두 설명이 모두 적용되는 경우에는 이러한 권한을 구성할 필요가 없습니다.

  • AWS Glue용 관리형 키를 사용하여 AWS Glue Data Catalog 객체에 대한 암호화를 활성화합니다.

  • AWS Glue 데이터 카탈로그 AWS 계정 와 동일한 에 있는 클러스터를 사용합니다.

그렇지 않으면 EC2 인스턴스 프로파일에 연결된 권한 정책에 다음 문을 추가해야 합니다.

[
    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "kms:Decrypt",
                    "kms:Encrypt",
                    "kms:GenerateDataKey"
                ],
                "Resource": "arn:aws:kms:region:acct-id:key/12345678-1234-1234-1234-123456789012"
            }
        ]
    }
]

AWS Glue 데이터 카탈로그 암호화에 대한 자세한 내용은 AWS Glue 개발자 안내서데이터 카탈로그 암호화를 참조하세요.

리소스 기반 권한

Amazon 에서 Hive, Spark 또는 Presto와 함께 AWS Glue를 사용하는 경우EMR, AWS Glue는 데이터 카탈로그 리소스에 대한 액세스를 제어하는 리소스 기반 정책을 지원합니다. 이러한 리소스에는 데이터베이스, 테이블, 연결 및 사용자 정의 기능이 포함됩니다. 자세한 내용은 AWS Glue 개발자 안내서에서 AWS Glue 리소스 정책을 참조하세요.

리소스 기반 정책을 사용하여 Amazon 내에서 AWS Glue에 대한 액세스를 제한하는 경우 권한 정책에 지정하는 EMR보안 주체는 클러스터가 생성될 때 지정된 EC2 인스턴스 프로파일과 ARN 연결된 역할이어야 합니다. 예를 들어 카탈로그에 연결된 리소스 기반 정책의 경우 클러스터 EC2 인스턴스ARN의 기본 서비스 역할에 대한 역할을 지정할 수 있습니다.EMR_EC2_DefaultRole 다음 예에 표시된 형식을 Principal사용하여 를 로 지정합니다.

arn:aws:iam::acct-id:role/EMR_EC2_DefaultRole

acct-id 는 AWS Glue 계정 ID와 다를 수 있습니다. 이렇게 하면 다른 계정의 EMR 클러스터에서 액세스할 수 있습니다. 각각 다른 계정에서 여러 보안 주체를 지정할 수 있습니다.

AWS Glue 데이터 카탈로그 사용 시 고려 사항

AWS Glue 데이터 카탈로그를 Hive의 메타스토어로 사용할 때는 다음 항목을 고려하세요.

  • Hive 쉘을 JARs 사용하여 보조 를 추가하는 것은 지원되지 않습니다. 해결 방법으로 hive-site 구성 분류를 사용하여 hive.aux.jars.path 속성을 설정하면 Hive 클래스 경로JARs에 Aux가 추가됩니다.

  • Hive 트랜잭션은 지원되지 않습니다.

  • AWS Glue 내에서 테이블 이름을 바꾸는 것은 지원되지 않습니다.

  • LOCATION을 지정하지 않고 Hive 테이블을 생성하면 테이블 데이터가 hive.metastore.warehouse.dir 속성을 통해 지정된 위치에 저장됩니다. 기본적으로 이 위치는 의 위치입니다HDFS. 다른 클러스터가 테이블에 액세스해야 하는 경우, 테이블을 생성한 클러스터에 대한 적절한 권한이 없으면 실패합니다. 또한 HDFS 스토리지는 일시적이므로 클러스터가 종료되면 테이블 데이터가 손실되고 테이블을 다시 생성해야 합니다. AWS Glue를 사용하여 Hive 테이블을 생성할 때 Amazon S3LOCATION에서 를 지정하는 것이 좋습니다. 또는 hive-site 구성 분류를 사용하여 모든 Hive 테이블에 적용되는 Amazon S3에서 hive.metastore.warehouse.dir에 대한 위치를 지정할 수도 있습니다. 테이블이 HDFS 위치에 생성되고 테이블을 생성한 클러스터가 여전히 실행 중인 경우 AWS Glue 내에서 테이블 위치를 Amazon S3로 업데이트할 수 있습니다. 자세한 내용은 AWS Glue 개발자 안내서의 Glue 콘솔에서 테이블 작업을 참조하세요. AWS

  • 따옴표와 아포스트로피가 포함된 파티션 값은 지원되지 않습니다(예: PARTITION (owner="Doe's").).

  • 열 통계는 emr-5.31.0 이상에서 지원됩니다.

  • Hive 권한 부여 사용은 지원되지 않습니다. 대안으로 AWS Glue 리소스 기반 정책 사용을 고려합니다. 자세한 내용은 Amazon EMR Access to AWS Glue 데이터 카탈로그에 리소스 기반 정책 사용을 참조하세요.

  • Hive 제약은 지원되지 않습니다.

  • Hive의 비용 기반 최적화는 지원되지 않습니다.

  • 설정 hive.metastore.partition.inherit.table.properties는 지원되지 않습니다.

  • 다음 메타스토어 상수 사용은 지원되지 않습니다. BUCKET_COUNT, BUCKET_FIELD_NAME, DDL_TIME, FIELD_TO_DIMENSION, FILE_INPUT_FORMAT, FILE_OUTPUT_FORMAT, HIVE_FILTER_FIELD_LAST_ACCESS, HIVE_FILTER_FIELD_OWNER, HIVE_FILTER_FIELD_PARAMS, IS_ARCHIVED, META_TABLE_COLUMNS, META_TABLE_COLUMN_TYPES, META_TABLE_DB, META_TABLE_LOCATION, META_TABLE_NAME, META_TABLE_PARTITION_COLUMNS, META_TABLE_SERDE, META_TABLE_STORAGE, ORIGINAL_LOCATION.

  • 조건자 표현식을 사용하는 경우에는 명시적 값이 비교 연산자 오른쪽에 와야 하며 그렇지 않으면 쿼리가 실패할 수 있습니다.

    • 올바름: SELECT * FROM mytable WHERE time > 11

    • 잘못됨: SELECT * FROM mytable WHERE 11 > time

  • Amazon EMR 버전 5.32.0 및 6.3.0 이상은 표현식에 사용자 정의 함수(UDFs)를 사용하는 것을 지원합니다. 이전 버전을 사용하는 경우 Hive가 쿼리 실행을 최적화하려는 방식 때문에 쿼리가 실패할 수 있습니다.

  • 임시 테이블은 지원되지 않습니다.

  • AWS Glue를 사용하여 직접 생성하는 EMR 대신 Amazon을 통해 애플리케이션을 사용하여 테이블을 생성하는 것이 좋습니다. AWS Glue를 통해 테이블을 생성하면 필수 필드가 누락되고 쿼리 예외가 발생할 수 있습니다.

  • 5.20.0 이상에서는 AWS Glue Data Catalog를 EMR 메타스토어로 사용할 때 Spark 및 Hive에 대해 병렬 파티션 정리가 자동으로 활성화됩니다. 이 변경 사항은 여러 요청을 병렬로 실행하여 파티션을 검색함으로써 쿼리 계획 시간을 크게 단축합니다. 동시에 실행할 수 있는 총 세그먼트 수는 1~10입니다. 기본값은 5이며, 또한 권장 설정입니다. hive-site 구성 분류에서 aws.glue.partition.num.segments 속성을 지정하여 이 설정을 변경할 수 있습니다. 조절이 발생할 경우 값을 1로 변경하여 기능을 끌 수 있습니다. 자세한 내용은 AWS Glue 그먼트 구조를 참조하세요.