Lake Formation에서 리소스 링크가 작동하는 방식

데이터 카탈로그의 데이터베이스 또는 테이블에 다른 이름을 할당합니다. 이는 다른 AWS 계정이 동일한 이름의 데이터베이스 또는 테이블을 공유하거나 계정의 여러 데이터베이스에 동일한 이름의 테이블이 있는 경우에 특히 유용합니다.

다른 AWS 리전의 데이터베이스 및 테이블을 가리키는 리소스 링크를 해당 리전에 생성하여 모든 리전의 Data Catalog 데이터베이스 및 테이블에 액세스합니다. Glue Data Catalog에서 소스 데이터나 메타데이터를 복사하지 않고도 Athena, Amazon을 사용하여 이러한 리소스 링크를 사용하여 모든 리전에서 쿼리를 실행EMR하고 ETL Spark 작업을 실행할 AWS Glue 수 있습니다.

Amazon Athena 및 Amazon Redshift Spectrum과 같은 통합 AWS 서비스를 사용하여 공유 데이터베이스 또는 테이블에 액세스하는 쿼리를 실행합니다. 일부 통합 서비스는 여러 계정의 데이터베이스 또는 테이블에 직접 액세스할 수 없습니다. 하지만 다른 계정의 데이터베이스 및 테이블로 연결되는 사용자 계정의 리소스 링크에는 액세스할 수 있습니다.

리소스 링크는 공유 테이블의 기본 데이터를 쿼리하기 위해 Athena 및 Redshift Spectrum과 같은 통합 서비스를 활성화하는 데 필요합니다. 이러한 통합 서비스의 쿼리는 리소스 링크 이름을 기반으로 구성됩니다.

이 데이터베이스의 새 테이블에 대한 IAM 액세스 제어만 사용 설정이 포함된 데이터베이스에 대해 꺼져 있다고 가정하면 리소스 링크를 생성한 보안 주체만 해당 데이터베이스를 보고 액세스할 수 있습니다. 계정의 다른 보안 주체가 리소스 링크에 액세스할 수 있게 하려면 해당 DESCRIBE 권한을 부여합니다. 다른 사용자가 리소스 링크를 삭제할 수 있게 하려면 해당 DROP 권한을 부여합니다. 데이터 레이크 관리자는 계정의 모든 리소스 링크에 액세스할 수 있습니다. 다른 보안 주체가 만든 리소스 링크를 삭제하려면 먼저 데이터 레이크 관리자가 자신에게 리소스 링크에 대한 DROP 권한을 부여해야 합니다. 자세한 내용은 Lake Formation 권한 참조 단원을 참조하십시오.

리소스 링크를 생성하려면 Lake Formation CREATE_TABLE 또는 CREATE_DATABASE 권한과 glue:CreateTable 또는 glue:CreateDatabase AWS Identity and Access Management (IAM) 권한이 필요합니다.

로컬(소유) 데이터 카탈로그 리소스와 AWS 계정과 공유된 리소스에 대한 리소스 링크를 생성할 수 있습니다.

리소스 링크를 만들 때, 대상 공유 리소스가 존재하는지 또는 리소스에 대한 교차 계정 권한이 있는지 여부는 확인되지 않습니다. 이렇게 하면 리소스 링크와 공유 리소스를 어떤 순서로든 만들 수 있습니다.

리소스 링크를 삭제해도 연결된 공유 리소스는 삭제되지 않습니다. 공유 리소스를 삭제해도 해당 리소스에 대한 리소스 링크는 삭제되지 않습니다.

리소스 링크 체인을 생성할 수 있습니다. 그러나 는 첫 번째 리소스 링크만 APIs 따르기 때문에 그렇게 해도 가치가 없습니다.