쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

Amazon Athena에 대한 연결 승인

포커스 모드
Amazon Athena에 대한 연결 승인 - Amazon QuickSight

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon QuickSight를 Amazon Athena 또는 Amazon Athena 페더레이션 쿼리와 함께 사용해야 하는 경우 먼저 Amazon Simple Storage Service(Amazon S3)의 Athena 및 관련 버킷에 대한 연결을 승인해야 합니다. Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 직접 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. Athena 페더레이션 쿼리는를 사용하여 더 많은 유형의 데이터에 대한 액세스를 제공합니다 AWS Lambda. QuickSight에서 Athena로 연결하면 SQL 쿼리를 작성하여 관계형, 비관계형, 개체 및 사용자 정의 데이터 소스에 저장된 데이터를 검색할 수 있습니다. 자세한 내용은 Amazon Athena 사용 설명서의 Amazon Athena 페더레이션 쿼리 사용을 참조하십시오.

QuickSight에서 Athena에 대한 액세스를 설정할 때는 다음 고려 사항을 검토하십시오.

  • Athena는 QuickSight의 쿼리 결과를 버킷에 저장합니다. 기본적으로 이 버킷의 이름은 aws-athena-query-results-AWSREGION-AWSACCOUNTID와(과) 유사합니다. aws-athena-query-results-us-east-2-111111111111을(를) 예로 들 수 있습니다. 따라서 QuickSight에 Athena가 현재 사용하고 있는 버킷에 액세스할 수 있는 권한이 있는지 확인하는 것이 중요합니다.

  • 데이터 파일이 AWS KMS 키로 암호화된 경우 Amazon QuickSight IAM 역할에 키를 해독할 수 있는 권한을 부여합니다. 이 작업을 수행할 수 있는 가장 쉬운 방법은 AWS CLI를 사용하는 것입니다.

    에서 KMS 생성 권한 부여 API 작업을 실행 AWS CLI 하여이 작업을 수행할 수 있습니다.

    aws kms create-grant --key-id <KMS_KEY_ARN> / --grantee-principal <QS_ROLE_ARN> --operations Decrypt

    Amazon QuickSight 역할의 Amazon 리소스 이름(ARN)은 arn:aws:iam::<account id>:role/service-role/aws-quicksight-s3-consumers-role-v<version number> 형식을 갖고 있으며 IAM 콘솔에서 액세스할 수 있습니다. KMS 키 ARN을 찾으려면 S3 콘솔을 사용합니다. 데이터 파일이 포함된 버킷으로 이동해 개요 탭을 선택합니다. 이 키는 KMS key ID 옆에 있습니다.

  • Amazon Athena, Amazon S3 및 Athena Query Federation 연결의 경우, QuickSight는 기본적으로 다음과 같은 IAM 역할을 사용합니다.

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0

    aws-quicksight-s3-consumers-role-v0이(가) 없는 경우, QuickSight는 다음을 사용합니다.

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0
  • 범위 축소 정책을 사용자에게 할당한 경우 정책에 lambda:InvokeFunction 권한이 포함되어 있는지 확인하십시오. 이 권한이 없으면 사용자는 Athena 페더레이션 쿼리에 액세스할 수 없습니다. QuickSight에서 사용자에게 IAM 정책을 할당하는 방법에 대한 자세한 내용은 IAM을 통해 AWS 서비스에 대한 세분화된 액세스 설정을(를) 참조하십시오. Lambda:InvokeFunction 권한에 대한 자세한 내용은 IAM 사용 설명서의 AWS Lambda에 대한 작업, 리소스 및 조건 키를 참조하십시오.

QuickSight가 Athena 또는 Athena 페더레이션 데이터 소스에 연결할 수 있도록 승인하기
  1. (선택 사항) Athena AWS Lake Formation 에서를 사용하는 경우 Lake Formation도 활성화해야 합니다. 자세한 내용은 를 통한 연결 권한 부여 AWS Lake Formation 단원을 참조하십시오.

  2. 오른쪽 상단에서 프로필 메뉴를 열고 QuickSight 관리를 선택합니다. QuickSight 관리자만 이 작업을 수행할 수 있습니다. 프로필 메뉴에 QuickSight 관리가 표시되지 않으면 권한이 충분하지 않은 것입니다.

  3. 보안 및 권한, 추가 또는 제거를 선택합니다.

  4. 다음으로 Amazon Athena 근처의 상자를 선택합니다.

    이미 활성화되어 있다면 두 번 클릭해야 할 수도 있습니다. Amazon Athena가 이미 활성화된 경우에도 이렇게 하면 설정을 볼 수 있습니다. 이 절차를 마친 후 업데이트를 선택하기 전까지는 변경 내용이 저장되지 않습니다.

  5. 액세스하려는 S3 버킷을 활성화합니다.

  6. (선택 사항) Athena와 통합 쿼리를 활성화하려면 사용하려는 Lambda 함수를 선택합니다.

    참고

    QuickSight의 동일한 리전에서 있는 Athena 카탈로그에 대한 Lambda 함수만 볼 수 있습니다.

  7. 변경 사항을 확정하려면 마침을 선택합니다.

    취소하려면 취소를 선택합니다.

  8. 보안 및 권한에 대한 변경 사항을 저장하려면 업데이트를 선택합니다.

연결 권한 부여 설정을 테스트하기
  1. QuickSight 시작 페이지에서 데이터 세트, 새 데이터 세트를 선택합니다.

  2. Athena 카드를 선택합니다.

  3. 화면 지시에 따라 연결해야 하는 리소스를 사용하여 새 Athena 데이터 소스를 생성합니다. 연결 검증을 선택하여 연결을 테스트합니다.

  4. 연결이 확인되면 Athena 또는 Athena 페더레이션 쿼리 연결을 성공적으로 구성한 것입니다.

    Athena 데이터 세트에 연결하거나 Athena 쿼리를 실행할 수 있는 충분한 권한이 없는 경우 QuickSight 관리자에게 문의하라는 오류 메시지가 표시됩니다. 이 오류는 연결 인증 설정을 다시 확인하여 불일치를 찾아야 함을 의미합니다.

  5. 연결에 성공하면 사용자 또는 QuickSight 작성자가 데이터 소스 연결을 만들어 다른 QuickSight 작성자와 공유할 수 있습니다. 그러면 작성자는 연결에서 여러 데이터 세트를 만들어 QuickSight 대시보드에서 사용할 수 있습니다.

    Athena에 대한 자세한 정보는 Amazon Athena를 Amazon QuickSight와 함께 사용할 때의 연결 문제 단원을 참조하십시오.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.