기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Lake Formation의 데이터베이스 및 테이블 권한 보기
데이터 카탈로그 데이터베이스 또는 테이블에 대해 부여된 Lake Formation 권한을 볼 수 있습니다. Lake Formation 콘솔, API 또는 AWS Command Line Interface (AWS CLI) 를 사용하여 이 작업을 수행할 수 있습니다.
콘솔을 사용하면 데이터베이스 또는 테이블 페이지 또는 데이터 권한 페이지에서 시작하여 권한을 볼 수 있습니다.
참고
데이터베이스 관리자 또는 리소스 소유자가 아닌 경우에는 권한 부여 옵션과 함께 리소스에 대해 Lake Formation 권한이 있을 때에만 다른 보안 주체가 해당 리소스에 대해 가지고 있는 권한을 볼 수 있습니다.
필수 Lake Formation 권한 외에도 AWS Identity and Access Management (IAM) 권한glue:GetDatabases, glue:GetDatabase glue:GetTablesglue:GetTable, 및 glue:ListPermissions 권한이 필요합니다.
데이터베이스에 대한 권한을 보려면(콘솔, 데이터베이스 페이지에서 시작)
-
Lake Formation 콘솔(https://console.aws.amazon.com/lakeformation/
)을 엽니다. 데이터 레이크 관리자, 데이터베이스 생성자 또는 권한 부여 옵션을 사용하여 데이터베이스에 대한 Lake Formation 권한이 있는 사용자로 로그인합니다.
-
탐색 창에서 Databases(데이터베이스)를 선택합니다.
-
데이터베이스를 선택하고 작업 메뉴에서 권한 보기를 선택합니다.
참고
데이터베이스 리소스 링크를 선택하면 Lake Formation은 리소스 링크의 대상 데이터베이스가 아닌 리소스 링크에 대한 권한을 표시합니다.
데이터 권한 페이지에는 데이터베이스에 대한 모든 Lake Formation 권한이 나열됩니다. 데이터베이스 소유자의 데이터베이스 이름 및 카탈로그 ID (AWS 계정 ID) 는 검색 상자 아래에 레이블로 표시됩니다. 타일은 해당 데이터베이스에 대한 권한만 나열하는 필터가 적용되었음을 나타냅니다. 타일을 닫거나 필터 지우기를 선택하여 필터를 조정할 수 있습니다.
데이터베이스에 대한 권한을 보려면(콘솔, 데이터 권한 페이지에서 시작)
-
Lake Formation 콘솔(https://console.aws.amazon.com/lakeformation/
)을 엽니다. 데이터 레이크 관리자, 데이터베이스 생성자 또는 권한 부여 옵션을 사용하여 데이터베이스에 대한 Lake Formation 권한이 있는 사용자로 로그인합니다.
-
탐색 창에서 데이터 권한을 선택합니다.
-
페이지 상단의 검색 상자에 커서를 놓고 속성 메뉴가 표시되면 데이터베이스를 선택합니다.
-
데이터베이스 메뉴가 표시되면 데이터베이스를 선택합니다.
참고
데이터베이스 리소스 링크를 선택하면 Lake Formation은 리소스 링크의 대상 데이터베이스가 아닌 리소스 링크에 대한 권한을 표시합니다.
데이터 권한 페이지에는 데이터베이스에 대한 모든 Lake Formation 권한이 나열됩니다. 데이터베이스 이름은 검색 상자 아래에 타일로 표시됩니다. 타일은 해당 데이터베이스에 대한 권한만 나열하는 필터가 적용되었음을 나타냅니다. 타일을 닫거나 필터 지우기를 선택하여 필터를 제거할 수 있습니다.
테이블에 대한 권한을 보려면(콘솔, 테이블 페이지에서 시작)
-
Lake Formation 콘솔(https://console.aws.amazon.com/lakeformation/
)을 엽니다. 데이터 레이크 관리자, 테이블 생성자 또는 권한 부여 옵션을 사용하여 테이블에 대한 Lake Formation 권한이 있는 사용자로 로그인합니다.
-
탐색 창에서 테이블을 선택합니다.
-
테이블을 선택하고 작업 메뉴에서 권한 보기를 선택합니다.
참고
테이블 리소스 링크를 선택하면 Lake Formation은 리소스 링크의 대상 테이블이 아닌 리소스 링크에 대한 권한을 표시합니다.
데이터 권한 페이지에는 테이블에 대한 모든 Lake Formation 권한이 나열됩니다. 테이블 이름, 테이블이 포함된 데이터베이스의 데이터베이스 이름, 테이블 소유자의 카탈로그 ID (AWS 계정 ID) 가 검색 상자 아래에 레이블로 나타납니다. 레이블은 해당 테이블에 대한 권한만 나열하는 필터가 적용되었음을 나타냅니다. 레이블을 닫거나 필터 지우기를 선택하여 필터를 조정할 수 있습니다.
테이블에 대한 권한을 보려면(콘솔, 데이터 권한 페이지에서 시작)
-
Lake Formation 콘솔(https://console.aws.amazon.com/lakeformation/
)을 엽니다. 데이터 레이크 관리자, 테이블 생성자 또는 권한 부여 옵션을 사용하여 테이블에 대한 Lake Formation 권한이 있는 사용자로 로그인합니다.
-
탐색 창에서 데이터 권한을 선택합니다.
-
페이지 상단의 검색 상자에 커서를 놓고 속성 메뉴가 표시되면 데이터베이스를 선택합니다.
-
데이터베이스 메뉴가 표시되면 데이터베이스를 선택합니다.
중요
외부 AWS 계정에서 사용자 계정과 공유한 테이블에 대한 사용 권한을 보려면 데이터베이스에 대한 리소스 링크가 아니라 테이블이 포함된 외부 계정의 데이터베이스를 선택해야 합니다.
데이터 권한 페이지에는 데이터베이스에 대한 모든 Lake Formation 권한이 나열됩니다.
-
페이지 상단의 검색 상자에 커서를 놓고 속성 메뉴가 표시되면 테이블을 선택합니다.
-
테이블 메뉴가 표시되면 테이블을 선택합니다.
데이터 권한 페이지에는 테이블에 대한 모든 Lake Formation 권한이 나열됩니다. 테이블 이름과 테이블이 포함된 데이터베이스의 데이터베이스 이름은 검색 상자 아래에 타일로 표시됩니다. 타일은 해당 테이블에 대한 권한만 나열하는 필터가 적용되었음을 나타냅니다. 타일을 닫거나 필터 지우기를 선택하여 필터를 조정할 수 있습니다.
테이블에 대한 권한을 보려면(AWS CLI)
-
list-permissions명령을 입력합니다.다음 예제는 외부 계정에서 공유한 테이블에 대한 권한을 나열합니다.
CatalogId속성은 외부 AWS 계정의 계정 ID이고, 데이터베이스 이름은 테이블을 포함하는 외부 계정의 데이터베이스를 나타냅니다.aws lakeformation list-permissions --resource-type TABLE --resource '{ "Table": {"DatabaseName":"logs", "Name":"alexa-logs", "CatalogId":"123456789012"}}'
