기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
LF- 방법을 사용하여 데이터 레이크 권한 부여 TBAC
LF 태그에 대한 DESCRIBE
및 ASSOCIATE
Lake Formation 권한을 보안 주체에 부여하여 보안 주체가 LF 태그를 보고 데이터 카탈로그 리소스(데이터베이스, 테이블, 뷰 및 열)에 할당할 수 있도록 할 수 있습니다. LF-태그가 Data Catalog 리소스에 할당되면 Lake Formation 태그 기반 액세스 제어 (LF-TBAC) 방법을 사용하여 해당 리소스를 보호할 수 있습니다. 자세한 내용은 Lake Formation 태그 기반 액세스 제어 단원을 참조하십시오.
처음에는 데이터 레이크 관리자만 이러한 권한을 부여할 수 있습니다. 데이터 레이크 관리자가 부여 옵션을 통해 이러한 권한을 부여하면 다른 보안 주체가 권한을 부여할 수 있습니다. DESCRIBE
및 ASSOCIATE
권한에 대해서는 Lake Formation 태그 기반 액세스 제어 모범 사례 및 고려 사항에 설명되어 있습니다.
LF 태그에 대한 DESCRIBE
및 ASSOCIATE
권한을 외부 계정에 부여할 수 있습니다. AWS 그러면 해당 계정의 데이터 레이크 관리자가 계정의 다른 보안 주체에 그러한 권한을 부여할 수 있습니다. 외부 계정의 데이터 레이크 관리자가 ASSOCIATE
권한을 부여한 보안 주체는 해당 계정과 공유한 데이터 카탈로그 리소스에 LF 태그를 할당할 수 있습니다.
외부 계정에 권한을 부여하는 경우 권한 부여 옵션을 포함해야 합니다.
AWS Lake Formation 콘솔API, 또는 () 를 사용하여 LF-태그에 대한 권한을 부여할 수 있습니다. AWS Command Line Interface AWS CLI
데이터 카탈로그 권한 부여
Lake Formation 콘솔을 사용하거나 AWS CLI Lake Formation 태그 기반 액세스 제어 (LF-TBAC) 방법을 사용하여 데이터 카탈로그 데이터베이스, 테이블, 뷰 및 열에 대한 Lake Formation 권한을 부여하십시오.
- Console
-
다음 단계는 Lake Formation 콘솔의 Lake Formation 태그 기반 액세스 제어 (LF-TBAC) 방법과 Lake Formation 콘솔의 데이터 레이크 권한 부여 페이지를 사용하여 권한을 부여하는 방법을 설명합니다. 이 페이지는 다음과 같은 섹션으로 구성되어 있습니다.
-
주체 — 사용자, 역할 및 권한 부여 AWS 계정 대상
-
LF 태그 또는 카탈로그 리소스 - 권한을 부여할 데이터베이스, 테이블 또는 리소스 링크.
-
권한 - 부여할 Lake Formation 권한.
-
데이터 레이크 권한 부여 페이지를 엽니다.
에서 AWS Lake Formation https://console.aws.amazon.com/lakeformation/콘솔을 열고 권한 부여 옵션을 사용하여 데이터 레이크 관리자 또는 TBAC LF-를 통해 Data Catalog 리소스에 대한 Lake Formation 권한을 부여받은 사용자로 로그인합니다.
탐색 창의 권한에서 데이터 레이크 권한을 선택합니다. 그런 다음 권한 부여를 선택합니다.
-
보안 주체를 지정합니다.
보안 주체 섹션에서 보안 주체 유형을 선택한 다음 권한을 부여할 보안 주체를 지정합니다.
- IAM사용자 및 역할
-
사용자 및 역할 목록에서 하나 이상의 IAM 사용자 또는 역할을 선택합니다.
- IAM아이덴티티 센터
-
사용자 및 그룹 목록에서 하나 이상의 사용자를 선택합니다.
- SAML 사용자 및 그룹
-
SAML및 Amazon QuickSight 사용자 및 그룹의 경우, 페더레이션된 사용자 또는 그룹 또는 Amazon 사용자 또는 그룹의 경우 하나 이상의 Amazon QuickSight 리소스 이름 (ARNs) 을 SAML 입력합니다. ARNs 매번 ARN 입력 후 Enter 키를 누릅니다.
구성 방법에 대한 자세한 내용은 ARNs 을 참조하십시오Lake Formation 권한 부여 및 취소 명령 AWS CLI.
아마존과의 Lake Formation QuickSight 통합은 아마존 QuickSight 엔터프라이즈 에디션에서만 지원됩니다.
- 외부 계정
-
대상 AWS 계정, AWS 조직 또는 IAM주도자 중 하나 이상의 유효한 조직 AWS 계정 IDsIDs, 조직 단위 IDs 또는 ARN IAM 사용자 또는 역할을 입력하십시오. 각 ID를 입력한 후에 Enter 키를 누릅니다.
조직 ID는 'o-'와 10~32개의 소문자 또는 숫자로 구성됩니다.
조직 단위 ID는 'ou-'로 시작하고 뒤에 4~32개의 소문자 또는 숫자가 옵니다(OU가 포함된 루트의 ID). 이 문자열 뒤에는 두 번째 '-' 대시와 8~32개의 추가 소문자 또는 숫자가 옵니다.
-
LF 태그를 지정합니다.
LF 태그와 일치하는 리소스 옵션이 선택되었는지 확인합니다. LF 태그 추가를 선택합니다.
-
LF 태그 키 및 값을 선택합니다.
값을 두 개 이상 선택하면 OR
연산자가 포함된 LF 태그 표현식이 생성됩니다. 즉, LF 태그 값 중 하나라도 데이터 카탈로그 리소스에 할당된 LF 태그와 일치하면 해당 리소스에 대한 권한이 부여됩니다.
-
(선택 사항) 다른 LF 태그를 지정하려면 다시 LF 태그 추가를 다시 선택합니다.
LF 태그를 두 개 이상 지정하면 AND
연산자가 포함된 LF 태그 표현식이 생성됩니다. LF 태그 표현식의 각 LF 태그에 대해 일치하는 LF 태그가 리소스에 할당된 경우에만 보안 주체에게 데이터 카탈로그 리소스에 대한 권한이 부여됩니다.
-
권한을 지정합니다.
일치하는 데이터 카탈로그 리소스에 대해 보안 주체에 부여되는 권한을 지정합니다. 일치하는 리소스란 보안 주체에 부여된 LF 태그 표현식 중 하나와 일치하는 LF 태그가 할당된 리소스입니다.
일치하는 데이터베이스, 일치하는 테이블 또는 일치하는 뷰에 대해 부여할 권한을 지정할 수 있습니다.
데이터베이스 권한에서 일치하는 데이터베이스에 대해 보안 주체에 부여할 데이터베이스 권한을 선택합니다.
테이블 권한에서 일치하는 테이블 및 뷰에 대해 보안 주체에 부여할 테이블 또는 뷰 권한을 선택합니다.
테이블 권한에서 Select
, Describe
및 Drop
권한을 선택하여 뷰에 적용할 수도 있습니다.
-
권한 부여를 선택합니다.
- AWS CLI
-
AWS Command Line Interface (AWS CLI) 및 Lake Formation 태그 기반 액세스 제어 (LF-TBAC) 메서드를 사용하여 데이터 카탈로그 데이터베이스, 테이블 및 열에 Lake Formation 권한을 부여할 수 있습니다.
AWS CLI 및 LF- 방법을 사용하여 데이터 레이크 권한 부여 TBAC