기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
데이터 카탈로그 리소스에 LF 태그 할당
데이터 카탈로그 리소스(데이터베이스, 테이블 및 열)에 LF 태그를 할당하여 해당 리소스에 대한 액세스를 제어할 수 있습니다. 일치하는 LF 태그가 부여된 보안 주체와 명명된 리소스 방법으로 액세스 권한이 부여된 보안 주체만 리소스에 액세스할 수 있습니다.
테이블이 데이터베이스의 LF 태그를 상속하거나 열이 테이블의 LF 태그를 상속하는 경우 LF 태그 키에 새 값을 할당하여 상속된 값을 재정의할 수 있습니다.
리소스에 할당할 수 있는 최대 LF 태그 수는 50개입니다.
자원에 할당된 태그를 관리하기 위한 요구 사항
데이터 카탈로그 리소스에 LF 태그를 할당하려면 다음을 충족해야 합니다.
-
LF 태그에 대한 Lake Formation
ASSOCIATE
권한이 있어야 합니다. -
IAM
lakeformation:AddLFTagsToResource
권한을 갖습니다. -
Glue 데이터베이스에 glue:GetDatabase permission이 있어야 합니다.
-
리소스 소유자(생성자)이거나,
GRANT
옵션으로 리소스에 대한Super
Lake Formation 권한이 있거나,GRANT
옵션으로 다음 권한을 보유해야 합니다.-
동일한 AWS 계정의 데이터베이스:
DESCRIBE
,ALTER
,CREATE_TABLE
및DROP
-
외부 계정의 데이터베이스:
DESCRIBE
,CREATE_TABLE
및ALTER
-
테이블(및 열):
DESCRIBE
,ALTER
,DROP
,INSERT
,SELECT
및DELETE
-
또한 LF 태그와 할당되는 리소스는 동일한 AWS 계정에 있어야 합니다.
데이터 카탈로그 리소스에서 LF 태그를 제거하려면 이러한 요구 사항을 충족하고 lakeformation:RemoveLFTagsFromResource
IAM 권한도 있어야 합니다.
테이블 열에 LF 태그 할당
테이블 열에 LF 태그를 할당하려면(콘솔)
-
에서 Lake Formation 콘솔을 엽니다https://console.aws.amazon.com/lakeformation/
. 위에 나열된 요구 사항을 충족하는 사용자로 로그인합니다.
-
탐색 창에서 테이블을 선택합니다.
-
테이블 이름을 선택합니다(테이블 이름 옆에 있는 옵션 버튼이 아님).
-
테이블 세부 정보 페이지의 스키마 섹션에서 스키마 편집을 선택합니다.
-
스키마 편집 페이지에서 하나 이상의 열을 선택한 다음 태그 편집을 선택합니다.
참고
열을 추가 또는 삭제하고 새 버전을 저장하려면 먼저 해당 작업을 수행하세요. 그런 다음 LF 태그를 편집합니다.
LF 태그 편집 대화 상자가 나타나고 테이블에서 상속된 모든 LF 태그가 표시됩니다.
-
(선택 사항) 상속된 키 필드 옆에 있는 값 목록에서 상속된 값을 재정의할 값을 선택합니다.
-
(선택 사항) 새 LF 태그 할당을 선택합니다. 그런 다음 할당된 키에서 키를 선택하고 값에서 키 값을 선택합니다.
-
(선택 사항) 다른 LF 태그를 추가하려면 다시 새 LF 태그 할당을 선택합니다.
-
저장(Save)을 선택합니다.
데이터 카탈로그 리소스에 LF 태그 할당
리소스의 LF 태그 업데이트
데이터 카탈로그 리소스의 LF 태그를 업데이트하려면(AWS CLI)
-
이전 절차에서 설명한 대로
add-lf-tags-to-resource
명령을 사용합니다.기존 LF 태그와 키는 같지만 값은 다른 LF 태그를 추가하면 기존 값이 업데이트됩니다.
리소스에서 LF 태그 제거
데이터 카탈로그 리소스의 LF 태그를 제거하려면(AWS CLI)
-
remove-lf-tags-from-resource
명령을 실행합니다.테이블에 상위 데이터베이스에서 상속된 값을 재정의하는 LF 태그 값이 있는 경우 테이블에서 해당 LF 태그를 제거하면 상속된 값이 복원됩니다. 이 동작은 테이블에서 상속된 키 값을 재정의하는 열에도 적용됩니다.
다음 예제는
sales
테이블의total
열에서 LF 태그level=director
를 제거합니다.--lf-tags
에 대한CatalogID
속성은 선택 사항입니다. 제공되지 않으면 리소스(이 경우 테이블)의 카탈로그 ID가 사용됩니다.aws lakeformation remove-lf-tags-from-resource --resource ' { "TableWithColumns": { "DatabaseName": "erp", "Name": "sales", "ColumnNames":[ "total"]}}' --lf-tags CatalogId=111122223333,TagKey=level,TagValues=director