기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Lake Formation과의 서비스 통합
Lake Formation을 사용하여 Amazon S3에 저장된 데이터에 대한 데이터베이스, 테이블 및 열 수준 액세스 권한을 관리할 수 있습니다. Lake Formation에 데이터를 등록한 후 , Amazon Athena AWS Glue, Amazon Redshift Spectrum, Amazon과 같은 AWS 분석 서비스를 사용하여 데이터를 쿼리EMR할 수 있습니다. 다음 AWS 서비스는 Lake Formation 권한과 통합 AWS Lake Formation 되고 이를 준수합니다.
AWS 서비스 | 통합 세부 정보 |
---|---|
AWS Glue |
참조 항목: AWS Lake Formation 와 함께 사용 AWS Glue AWS Glue 및 Lake Formation은 동일한 데이터 카탈로그를 공유합니다. 콘솔 작업(예: 테이블 목록 보기) 및 모든 API 작업의 경우 AWS Glue 사용자는 Lake Formation 권한이 있는 데이터베이스 및 테이블에만 액세스할 수 있습니다. |
Amazon Athena |
참조 항목: Amazon Athena AWS Lake Formation 와 함께 사용 Lake Formation을 사용하여 Amazon S3에서 데이터를 읽을 수 있는 권한을 허용하거나 거부할 수 있습니다. Amazon Athena 사용자가 AWS Glue 쿼리 편집기의 카탈로그에서는 Lake Formation 권한이 있는 데이터베이스, 테이블 및 열만 쿼리할 수 있습니다. 매니페스트를 사용하는 쿼리는 지원되지 않습니다. 현재 Lake Formation은 오픈 테이블 형식의 테이블에 대한 AWS Identity and Access Management (IAM)를 통해 Athena로 인증하는 보안 주체 외에도 Lake Formation은 JDBC 또는 ODBC 드라이버를 통해 연결하고 를 통해 인증하는 Athena 사용자를 지원합니다SAML. 지원되는 SAML 공급자에는 Okta 및 Microsoft Active Directory Federation Service(AD FS)가 포함됩니다. |
Amazon Redshift Spectrum |
참조 항목: Amazon Redshift Spectrum AWS Lake Formation 과 함께 사용 Amazon Redshift 사용자가 의 데이터베이스에 외부 스키마를 생성할 때 Lake Formation 권한이 있는 해당 스키마의 테이블과 열만 쿼리할 AWS Glue Data Catalog수 있습니다. |
Amazon QuickSight Enterprise Edition | 참조: Amazon AWS Lake Formation 에서 사용 QuickSight Amazon QuickSight Enterprise Edition 사용자가 Amazon S3 위치의 데이터 세트를 쿼리할 때 사용자는 데이터에 대한 Lake Formation |
Amazon EMR | 참조: Amazon AWS Lake Formation 에서 사용 EMR 런타임 역할과 함께 Amazon EMR 클러스터를 생성할 때 Lake Formation 권한을 통합할 수 있습니다. 런타임 역할은 Amazon EMR 작업 또는 쿼리와 연결하는 IAM 역할이며, Amazon은 이 역할을 EMR 사용하여 AWS 리소스에 액세스합니다. |
또한 Lake Formation은 AWS Key Management Service(AWS KMS)와 함께 작동하여 이러한 통합 서비스를 더 쉽게 설정하고 Amazon Simple Storage Service(S3) 위치에서 데이터를 암호화하고 해독할 수 있습니다.