하이브리드 액세스 모드 고려 사항 및 제한 사항 - AWS Lake Formation

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

하이브리드 액세스 모드 고려 사항 및 제한 사항

하이브리드 액세스 모드는 AWS Glue Data Catalog의 데이터베이스 및 테이블에 대한 Lake Formation 권한을 선택적으로 활성화할 수 있는 유연성을 제공합니다. 
 하이브리드 액세스 모드를 사용하면 이제 다른 기존 사용자 또는 워크로드의 권한 정책을 중단하지 않고 특정 사용자 집합에 대해 Lake Formation 권한을 설정할 수 있는 증분 경로가 제공됩니다.

하이브리드 액세스 모드에는 다음과 같은 고려 사항 및 제한 사항이 적용됩니다.

제한 사항

  • Amazon S3 위치 등록 업데이트 - 서비스 연결 역할을 사용하여 Lake Formation에 등록된 위치의 파라미터는 편집할 수 없습니다.

  • LF 태그 사용 시 옵트인 옵션 - LF 태그를 사용하여 Lake Formation 권한을 부여할 수 있는 경우 LF 태그가 연결된 데이터베이스와 테이블을 선택하여 Lake Formation 권한을 연속적으로 적용하도록 보안 주체를 옵트인할 수 있습니다.

  • 옵트인 보안 주체 - 현재는 데이터 레이크 관리자 역할만 보안 주체를 리소스에 옵트인할 수 있습니다.

  • 데이터베이스의 모든 테이블 옵트인 - 교차 계정 권한 부여의 경우, 권한을 부여하고 데이터베이스의 모든 테이블을 옵트인하는 경우 권한이 작동하려면 데이터베이스도 옵트인해야 합니다.

고려 사항

  • Lake Formation에 등록된 Amazon S3 위치를 하이브리드 액세스 모드로 업데이트 - Lake Formation에 이미 등록된 Amazon S3 데이터 위치를 하이브리드 액세스 모드로 변환하는 것은 가능하지만 권장하지 않습니다.

  • API 데이터 위치가 하이브리드 액세스 모드에 등록된 경우의 동작

    • CreateTable – 위치는 하이브리드 액세스 모드 플래그 및 옵트인 상태와 관계없이 Lake Formation에 등록된 것으로 간주됩니다. 따라서 사용자가 테이블을 생성하려면 데이터 위치 권한이 필요합니다.

    • CreatePartition/BatchCreatePartitions/UpdatePartitions (파티션 위치가 하이브리드로 등록된 위치를 가리키도록 업데이트되는 경우) - Amazon S3 위치는 하이브리드 액세스 모드 플래그 및 옵트인 상태와 관계없이 Lake Formation에 등록된 것으로 간주됩니다. 따라서 사용자가 데이터베이스를 생성하거나 업데이트하려면 데이터 위치 권한이 필요합니다.

    • CreateDatabase/UpdateDatabase (하이브리드 액세스 모드에 등록된 위치를 가리키도록 데이터베이스 위치가 업데이트되는 경우) - 하이브리드 액세스 모드 플래그 및 옵트인 상태와 관계없이 해당 위치는 Lake Formation에 등록된 것으로 간주됩니다. 따라서 사용자가 데이터베이스를 생성하거나 업데이트하려면 데이터 위치 권한이 필요합니다.

    • UpdateTable (하이브리드 액세스 모드에 등록된 위치를 가리키도록 테이블 위치가 업데이트되는 경우) - 하이브리드 액세스 모드 플래그 및 옵트인 상태와 관계없이 해당 위치는 Lake Formation에 등록된 것으로 간주됩니다. 따라서 사용자가 테이블을 업데이트하려면 데이터 위치 권한이 필요합니다. 테이블 위치가 업데이트되지 않았거나 Lake Formation에 등록되지 않은 위치를 가리키는 경우 사용자는 테이블을 업데이트하기 위해 데이터 위치 권한이 필요하지 않습니다.