기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Lake Formation 리소스를 하이브리드 리소스로 변환
현재 데이터 카탈로그 데이터베이스 및 테이블에 대해 Lake Formation 권한을 사용하고 있는 경우 위치 등록 속성을 편집하여 하이브리드 액세스 모드를 활성화할 수 있습니다. 이렇게 하면 기존 Lake Formation 권한을 중단하지 않고 Amazon S3 및 AWS Glue 작업에 대한 IAM 권한 정책을 사용하여 동일한 리소스에 대한 새 보안 주체 액세스 권한을 제공할 수 있습니다.
시나리오 설명 - 다음 단계에서는 Lake Formation에 데이터 위치가 등록되어 있고 해당 위치를 가리키는 데이터베이스, 테이블 또는 열에 대한 권한을 보안 주체에 설정했다고 가정합니다. 위치가 서비스 연결 역할로 등록된 경우 위치 파라미터를 업데이트하고 하이브리드 액세스 모드를 활성화할 수 없습니다. IAMAllowedPrincipals 그룹은 기본적으로 데이터베이스와 데이터베이스의 모든 테이블에 대한 Super 권한을 가집니다.
중요
이 위치의 데이터에 액세스하는 보안 주체를 옵트인하지 않고 위치 등록을 하이브리드 액세스 모드로 업데이트하지 마세요.
Lake Formation에 등록된 데이터 위치에 대해 하이브리드 액세스 모드 활성화
-
주의
다른 기존 사용자 또는 워크로드의 권한 정책이 중단되지 않도록 Lake Formation 관리 데이터 위치를 하이브리드 액세스 모드로 변환하지 않는 것이 좋습니다.
Lake Formation 권한이 있는 보안 주체를 옵트인합니다.
-
데이터베이스 및 테이블에 대해 보안 주체에 부여한 권한을 나열하고 검토합니다. 자세한 내용은 Lake Formation의 데이터베이스 및 테이블 권한 보기 단원을 참조하십시오.
-
왼쪽 탐색 표시줄의 권한에서 하이브리드 액세스 모드를 선택하고 추가를 선택합니다.
-
보안 주체 및 리소스 추가 페이지에서 하이브리드 액세스 모드에서 사용하려는 Amazon S3 데이터 위치의 데이터베이스와 테이블을 선택합니다. 이미 Lake Formation 권한이 있는 보안 주체를 선택합니다.
-
하이브리드 액세스 모드에서 Lake Formation 권한을 사용하도록 보안 주체를 옵트인하려면 추가를 선택합니다.
-
-
하이브리드 액세스 모드 옵션을 선택하여 Amazon S3 버킷/접두사 등록을 업데이트합니다.
