datashare에서 권한 부여 또는 제거
생산자 클러스터 관리자는 datashare에 대한 액세스 권한을 부여하거나 제거할 데이터 소비자를 선택합니다. 권한이 부여된 데이터 소비자는 datashare에 대한 작업을 수행하라는 알림을 받습니다. 클러스터 네임스페이스를 데이터 소비자로 추가하는 경우 권한 부여를 수행할 필요가 없습니다.
사전 조건: datashare에 대한 권한을 부여하거나 제거하려면 datashare에 추가된 데이터 소비자가 하나 이상 있어야 합니다.
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/redshiftv2/
에서 Amazon Redshift 콘솔을 엽니다. 탐색 메뉴에서 Datashares를 선택합니다. datashare 목록 페이지가 나타납니다.
[내 계정에서(In my account)]를 선택합니다.
[내 계정의 datashare(Datashares in my account)] 섹션에서 다음 중 하나를 수행합니다.
승인하려는 하나 이상의 소비자 클러스터를 선택합니다. 데이터 소비자 권한 부여 페이지가 나타납니다. 그런 다음 권한 부여(Authorize)를 선택합니다.
데이터 공유를 생성할 때 Publish to AWS Glue Data Catalog(Glue 데이터 카탈로그에 게시)를 선택한 경우 데이터 공유 권한을 Lake Formation 계정에만 부여할 수 있습니다.
AWS Data Exchange datashare의 경우 한 번에 하나의 datashare에만 권한을 부여할 수 있습니다.
AWS Data Exchange datashare에 권한을 부여하면 AWS Data Exchange 서비스와 datashare를 공유하고 AWS Data Exchange에서 사용자를 대신하여 datashare에 대한 액세스를 관리하도록 허용합니다. AWS Data Exchange에서는 소비자가 제품을 구독할 때 AWS Data Exchange datashare에 소비자 계정을 데이터 소비자로 추가하여 소비자에 대한 액세스를 허용합니다. AWS Data Exchange에는 datashare에 대한 읽기 권한이 없습니다.
승인을 제거하려는 하나 이상의 소비자 클러스터를 선택합니다. 그러면 [권한 제거(Remove authorization)]를 선택합니다.
권한을 부여 받은 데이터 소비자는 datashare 객체에 액세스하고 소비자 데이터베이스를 생성하여 데이터를 쿼리할 수 있습니다.
권한이 제거되면 데이터 소비자는 datashare에 대한 액세스 권한을 즉시 상실합니다.
