기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
데이터 카탈로그 리소스에 대한 권한 부여 및 취소
보안 주체가 Data Catalog 리소스를 생성 및 관리하고 기본 데이터에 액세스할 수 AWS Lake Formation 있도록 데이터 레이크 권한을 보안 주체에 부여할 수 있습니다. 데이터베이스, 테이블, 뷰에 데이터 레이크 권한을 부여할 수 있습니다. 테이블에 대한 권한을 부여할 때 특정 테이블 열 또는 행에 대한 액세스를 제한하여 액세스를 더욱 세밀하게 제어할 수 있습니다.
개별 테이블 및 뷰에 권한을 부여하거나 단일 권한 부여 작업으로 데이터베이스의 모든 테이블 및 뷰에 권한을 부여할 수 있습니다. 데이터베이스의 모든 테이블에 대해 권한을 부여하면 데이터베이스에 대한 DESCRIBE 권한이 암시적으로 부여됩니다. 그러면 데이터베이스가 콘솔의 데이터베이스 페이지에 나타나고 GetDatabases API 작업에 의해 반환됩니다.
명명된 리소스 방법 또는 Lake Formation 태그 기반 액세스 제어(LF-TBAC) 방법을 사용하여 권한을 부여할 수 있습니다.
동일한 계정 또는 조직의 보안 주체 또는 외부 AWS 계정 계정이나 조직에 권한을 부여할 수 있습니다. 외부 계정이나 조직에 권한을 부여하는 것은 소유한 리소스를 해당 계정 또는 조직과 공유하는 것입니다. 그러면 해당 계정이나 조직의 보안 주체가 사용자가 소유한 데이터 카탈로그 리소스와 기본 데이터에 액세스할 수 있습니다.
참고
현재 LF-TBAC 방법은 IAM 주체, 조직 및 OU (조직 구성 단위) 에 계정 간 권한을 부여하는 것을 지원합니다. AWS 계정
외부 계정이나 조직에 권한을 부여할 때는 권한 부여 옵션을 포함해야 합니다. 관리자가 외부 계정의 다른 팀원에게 공유 리소스에 대한 권한을 부여할 때까지 외부 계정의 데이터 레이크 관리자만 공유 리소스에 액세스할 수 있습니다.
AWS Lake Formation 콘솔, API 또는 () 를 사용하여 데이터 카탈로그 권한을 부여할 수 있습니다. AWS Command Line Interface AWS CLI
참고
데이터 카탈로그 리소스를 삭제하면 해당 리소스와 관련된 모든 권한이 무효화됩니다. 같은 이름으로 동일한 리소스를 재생성해도 Lake Formation 권한은 복구되지 않습니다. 사용자는 새 권한을 다시 설정해야 합니다.
