공유 데이터 카탈로그 테이블 및 데이터베이스 액세스 및 보기
데이터 레이크 관리자와 권한이 부여된 보안 주체의 경우 AWS 계정과 공유된 리소스는 마치 계정의 리소스인 것처럼 데이터 카탈로그에 표시됩니다. 콘솔에는 리소스를 소유한 계정이 표시됩니다.
Lake Formation 콘솔을 사용하여 계정과 공유된 리소스를 볼 수 있습니다. 또한 AWS Resource Access Manager(AWS RAM) 콘솔을 사용하면 사용자 계정과 공유된 리소스와 명명된 리소스 방법을 사용하여 다른 AWS 계정과 공유한 리소스를 모두 볼 수 있습니다.
중요
누군가가 명명된 리소스 방법을 사용하여 데이터 카탈로그 리소스에 대한 교차 계정 권한을 사용자 계정 또는 AWS 조직에 부여하면 Lake Formation은 AWS Resource Access Manager(AWS RAM) 서비스를 사용하여 리소스를 공유합니다. 사용자 계정이 부여 계정과 동일한 AWS 조직에 있는 경우 공유 리소스를 즉시 사용할 수 있습니다.
하지만 사용자 계정이 같은 조직에 속해 있지 않은 경우 AWS RAM은 리소스 공유를 수락하거나 거부하라는 초대를 사용자 계정으로 보냅니다. 이 경우 공유 리소스를 사용할 수 있도록 하려면 계정의 데이터 레이크 관리자가 AWS RAM 콘솔 또는 CLI를 사용하여 초대를 수락해야 합니다.
수락을 기다리는 AWS RAM 리소스 공유 초대가 있는 경우 Lake Formation 콘솔에 알림이 표시됩니다. AWS RAM 초대를 볼 수 있는 권한이 있는 사용자만 알림을 받습니다.
추가 참고:
-
메타데이터 액세스 제어(리소스 공유를 위한 명명된 리소스 방법과 LF-TBAC 방법에 대한 자세한 내용 참조)
