기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
다른 AWS 서비스 작업
AWS Amazon Athena , AWS Glue Amazon Redshift Spectrum 및 Amazon과 같은 서비스는 Lake Formation에 등록된 Amazon S3 위치의 데이터에 안전하게 액세스하는 AWS Lake Formation 데 사용할 EMR 수 있습니다. Lake Formation을 사용하면 에서 테이블에 대한 세분화된 액세스 제어(FGAC) 권한을 정의하고 관리할 수 있습니다 AWS Glue Data Catalog. 이러한 각 AWS 서비스는 Lake Formation의 신뢰할 수 있는 호출자이며, Lake Formation은 임시 자격 증명을 통해 Amazon S3에 저장된 데이터에 대한 액세스를 제공합니다. 자세한 내용은 Lake Formation 애플리케이션 통합 작동 방식 단원을 참조하십시오.
이러한 기능을 사용하려면 Lake Formation에서 먼저 Amazon S3 위치를 등록하고 테이블, 데이터베이스 및 Amazon S3 위치에 액세스할 수 있는 적절한 권한을 IAM 보안 주체에게 할당해야 합니다. 자세한 내용은 Lake Formation 권한 관리 단원을 참조하십시오.
다음 표에는 Amazon S3에 저장된 데이터와 데이터 카탈로그의 테이블 메타데이터를 사용하여 표준 테이블 및 트랜잭션 테이블(Apache Iceberg , Apache Hudi 및 Linux 파운데이션 Delta Lake )의 데이터에 액세스할 수 있도록 Amazon Athena Amazon S3 , Amazon , Amazon Redshift Spectrum에서 지원하는 Lake Formation 권한 유형이 나열되어 있습니다. AWS Glue EMR AWS Glue https://iceberg.apache.org/
AWSAWS Glue 표준 테이블 및 뷰에 대한 서비스 및 지원되는 권한 유형 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| AWS 서비스 | 테이블 수준 권한 | 열 수준 권한 | 행 및 셀 수준 권한 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 아테나 SQL |
읽기/쓰기 액세스 |
읽기 액세스 | 읽기 액세스 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Athena Spark |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
프로비저닝된 클러스터의 Redshift Spectrum 또는 Amazon Redshift 서버리스 |
읽기/쓰기 액세스 | 읽기 액세스 | 읽기 액세스 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 읽기/쓰기 액세스 | 읽기 액세스 | 읽기 액세스 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Amazon의 Apache HiveEMR(EC2) | 읽기/쓰기 액세스 | 읽기 액세스 | 지원되지 않음 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| EMR Serverless의 Apache Spark | 읽기/쓰기 액세스 | 읽기 액세스 | 읽기 액세스 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| EMR Serverless의 Apache Hive | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Amazon EMR on EKS | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| AWS Glue ETL | 읽기/쓰기 액세스 | 지원되지 않음 | 지원되지 않음 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
고려 사항 및 제한
Athena Spark는 Lake Formation 권한이 있는 데이터 카탈로그 테이블 쿼리를 지원하지 않습니다.
-
Athena SAML기반 사용자는 SAML2.0 기반 페더레이션을 활성화하여 Lake Formation 권한을 사용하여 보안 데이터 소스를 읽을 수 있습니다. SAML 사용자는 Parquet 테이블에 데이터를 삽입할 수 있습니다.
EMR Serverless의 Apache Spark는 Data Catalog 보기 쿼리를 지원하지 않습니다.
-
EMR Serverless의 Apache Hive는 Lake Formation 권한이 있는 테이블 쿼리를 지원하지 않습니다.
-
AWS Glue ETL 는 기본 Amazon S3 위치에서 데이터를 가져오는 동안 전체 테이블에 대한 전체 액세스를 요구합니다. AWS Glue ETL 테이블에 열 수준 권한을 적용하면 작업이 실패합니다.
AWS 트랜잭션 테이블 형식에 대한 서비스 및 지원되는 권한 유형 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| AWS 서비스 | Iceberg | Hudi | Delta Lake(네이티브) | Delta Lake(심링크 테이블) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
테이블, 열, 행 및 셀 수준 권한이 있는 테이블 읽기를 지원합니다. 쓰기 작업에는 전체 테이블 액세스가 필요합니다. |
테이블, 열, 행 및 셀 수준 권한이 있는 테이블에 대한 읽기 및 생성 작업을 지원합니다. 쓰기 작업은 지원되지 않습니다. |
Athena(엔진 버전 3)는 테이블, 열, 행 및 셀 수준 권한이 있는 기본 Delta Lake 테이블 읽기를 지원합니다. 쓰기 작업은 지원되지 않습니다. |
Athena(엔진 버전 3)는 테이블, 열, 행 및 셀 수준 권한이 있는 symlink Delta Lake 테이블 읽기를 지원합니다. 쓰기 작업은 지원되지 않습니다. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
프로비저닝된 클러스터의 Redshift Spectrum |
테이블, 열, 행 및 셀 수준 권한이 있는 테이블 읽기를 지원합니다. 쓰기 작업은 지원되지 않습니다. |
테이블, 열, 행 및 셀 수준 권한이 있는 테이블 읽기를 지원합니다. 쓰기 작업은 지원되지 않습니다. |
지원되지 않음 | 테이블, 열, 행 및 셀 수준 권한이 있는 심링크 매니페스트를 통해 Delta Lake 테이블 읽기를 지원합니다. 쓰기 작업은 지원되지 않습니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Amazon의 Apache SparkEMR(EC2) | 테이블, 열, 행 및 셀 수준 권한이 있는 테이블 읽기를 지원합니다. 쓰기 작업에는 전체 테이블 액세스가 필요합니다. | 테이블, 열, 행 및 셀 수준 권한이 있는 테이블 읽기를 지원합니다. 쓰기 작업에는 전체 테이블 액세스가 필요합니다. |
테이블, 열, 행 및 셀 수준 권한이 있는 테이블 읽기를 지원합니다. 쓰기 작업은 지원되지 않습니다. |
테이블, 열, 행 및 셀 수준 권한이 있는 테이블 읽기를 지원합니다. 쓰기 작업에는 전체 테이블 액세스가 필요합니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| AWS Glue ETL | 테이블 수준 권한이 있는 테이블에서 읽기/쓰기를 지원합니다. | 테이블 수준 권한이 있는 테이블에서 읽기/쓰기를 지원합니다. | 테이블 수준 권한이 있는 테이블에서 읽기/쓰기를 지원합니다. | 테이블 수준 권한이 있는 테이블에서 읽기/쓰기를 지원합니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
주제
