쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

IAM Identity Center 통합 제한 사항

포커스 모드
IAM Identity Center 통합 제한 사항 - AWS Lake Formation

AWS IAM Identity Center을 사용하면 자격 증명 공급자(IdP)에 연결하고 AWS 분석 서비스 전반에서 사용자 및 그룹의 액세스를 중앙에서 관리할 수 있습니다. IAM Identity Center에서 활성화된 애플리케이션으로 AWS Lake Formation을 구성할 수 있으며, 데이터 레이크 관리자는 AWS Glue Data Catalog 리소스에 대해 승인된 사용자 및 그룹에 세분화된 권한을 부여할 수 있습니다.

Lake Formation과 IAM Identity Center 통합에는 다음과 같은 제한 사항이 적용됩니다.

  • Lake Formation에서는 IAM Identity Center 사용자 및 그룹을 데이터 레이크 관리자 또는 읽기 전용 관리자로 할당할 수 없습니다.

    IAM Identity Center 사용자 및 그룹은 사용자를 대신하여 데이터 카탈로그를 암호화하고 해독하기 위해 AWS Glue가 수임할 수 있는 IAM 역할을 사용할 경우 암호화된 데이터 카탈로그 리소스를 쿼리할 수 있습니다. AWS 관리형 키는 신뢰할 수 있는 ID 전파를 지원하지 않습니다.

  • IAM Identity Center 사용자 및 그룹은 IAM Identity Center에서 제공하는 AWSIAMIdentityCenterAllowListForIdentityContext 정책에 나열된 API 작업만 호출할 수 있습니다.

  • Lake Formation은 외부 계정의 IAM 역할이 데이터 카탈로그 리소스에 액세스하기 위한 IAM Identity Center 사용자 및 그룹을 대신하여 통신 사업자 역할을 수행하도록 허용하지만 소유 계정 내의 데이터 카탈로그 리소스에 대해서만 권한을 부여할 수 있습니다. 외부 계정의 데이터 카탈로그 리소스에 대한 IAM Identity Center 사용자 및 그룹에 권한을 부여하려고 할 경우 Lake Formation에서 “보안 주체에 대해 교차 계정 권한 부여가 지원되지 않습니다.” 오류가 발생합니다.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.