소비자로서 다른 계정의 데이터 공유 관리
Amazon Redshift를 사용하면 다른 AWS 계정의 데이터 공유를 사용하여 계정 간 데이터 공유 및 협업을 사용할 수 있습니다. 데이터 공유는 다른 AWS 계정에 있더라도 Amazon Redshift 클러스터 간에 실시간 데이터를 공유하는 안전한 방법입니다. 다음 섹션에서는 소비자가 액세스를 구성하고, 공유 데이터를 쿼리하고, 데이터 공유 활동을 모니터링하는 자세한 단계를 설명합니다.
datashare 연결
소비자 클러스터 관리자는 다른 계정에서 공유되는 하나 이상의 datashare를 전체 AWS 계정 또는 계정의 특정 클러스터 네임스페이스에 연결할 수 있습니다.
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/redshiftv2/
에서 Amazon Redshift 콘솔을 엽니다. 탐색 메뉴에서 Datashares를 선택합니다. datashare 목록 페이지가 나타납니다.
다른 계정에서(From other accounts)를 선택합니다.
다른 계정의 datashare(Datashares from other accounts) 섹션에서 연결할 datashare를 선택하고 연결(Associate)을 선택합니다. datashare 연결 페이지가 나타나면 다음 연결 유형 중 하나를 선택합니다.
Entire AWS account(전체 AWS 계정)를 선택하여 AWS 계정의 여러 AWS 리전에 있는 기존 및 미래 클러스터 네임스페이스를 모두 datashare와 연결합니다. 연결(Associate)을 선택합니다.
데이터 공유가 AWS Glue Data Catalog 데이터 카탈로그에 게시된 경우 데이터 공유를 전체 AWS 계정에만 연결할 수 있습니다.
Specific AWS Regions and cluster namespaces(특정 AWS 리전 및 클러스터 네임스페이스)를 선택하여 datashare와 하나 이상의 AWS 리전 및 특정 클러스터 네임스페이스를 연결합니다.
리전 추가(Add Region)를 선택하여 datashare에 특정 AWS 리전 및 클러스터 네임스페이스를 추가합니다. Add AWS Region (AWS 리전 추가) 페이지가 나타납니다.
AWS Region.리전을 선택합니다.
다음 중 하나를 수행합니다.
모든 클러스터 네임스페이스 추가(Add all cluster namespaces)를 선택하여 이 리전의 모든 기존 및 향후 클러스터 네임스페이스를 datashare에 추가합니다.
특정 클러스터 네임스페이스 추가(Add specific cluster namespaces)를 선택하여 datashare에 이 리전의 특정 클러스터 네임스페이스를 하나 이상 추가합니다.
클러스터 네임스페이스를 하나 이상 선택하고 Add AWS Region (AWS 리전 추가)을 선택합니다.
연결을 선택합니다.
데이터 공유를 Lake Formation 계정과 연결하는 경우 Lake Formation 콘솔로 이동하여 데이터베이스를 만든 다음 데이터베이스에 대한 권한을 정의합니다. 자세한 내용은 AWS Lake Formation 개발자 안내서의 Amazon Redshift 데이터 공유에 대한 권한 설정을 참조하세요. AWS Glue 데이터베이스 또는 페더레이션 데이터베이스를 생성하면 소비자 클러스터와 함께 쿼리 편집기 v2 또는 선호하는 SQL 클라이언트를 사용하여 데이터를 쿼리할 수 있습니다. 자세한 내용은 소비자로서 Lake Formation에서 관리하는 데이터 공유 사용 단원을 참조하십시오.
datashare가 연결되면 datashare를 사용할 수 있게 됩니다.
datashare 연결을 언제든지 변경할 수도 있습니다. 특정 AWS 리전 및 클러스터 네임스페이스에서 전체 AWS 계정으로 연결을 변경할 때 Amazon Redshift는 특정 리전 및 클러스터 네임스페이스 정보를 AWS 계정 정보로 덮어씁니다. 그러면 AWS 계정의 모든 AWS 리전 및 클러스터 네임스페이스가 datashare에 액세스할 수 있습니다.
특정 클러스터 네임스페이스에서 지정된 AWS 리전의 모든 클러스터 네임스페이스로 연결을 변경할 때 이 리전의 모든 클러스터 네임스페이스는 datashare에 액세스할 수 있습니다.
데이터 소비자에게서 datashare의 연결 제거
소비자 클러스터 관리자는 데이터 소비자에게서 datashare 연결을 제거할 수 있습니다.
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/redshiftv2/
에서 Amazon Redshift 콘솔을 엽니다. -
탐색 메뉴에서 Datashares를 선택합니다. datashare 목록 페이지가 나타납니다.
-
[다른 계정에서(From other accounts)]를 선택합니다.
-
[다른 계정의 datashare(Datashares from other accounts)] 섹션에서 데이터 소비자에게서 연결을 제거할 datashare를 선택합니다.
-
[데이터 소비자(Data consumers)] 섹션에서 연결을 제거할 데이터 소비자를 하나 이상 선택합니다. 그런 다음 [연결 제거(Remove association)]를 선택합니다.
-
연결 제거 페이지가 나타나면 [연결 제거(Remove association)]를 선택합니다.
연결이 제거되면 데이터 소비자는 datashare에 대한 액세스 권한을 상실합니다. 언제든지 데이터 소비자 연결을 변경할 수 있습니다.
datashare 거부
소비자 클러스터 관리자는 사용 가능 또는 활성 상태인 데이터 공유를 거부할 수 있습니다. 데이터 공유를 거부하면 소비자 클러스터 사용자는 데이터 공유에 대한 액세스 권한을 상실합니다. Amazon Redshift는 DescribeDataSharesForConsumer API 작업을 호출하는 경우 거부된 데이터 공유를 반환하지 않습니다. 생산자 클러스터 관리자가 DescribeDataSharesForProducer API 작업을 실행하면 데이터 공유가 거부된 것을 확인할 수 있습니다. 데이터 공유가 거부되면 생산자 클러스터 관리자는 소비자 클러스터에 대한 데이터 공유를 다시 승인할 수 있으며, 소비자 클러스터 관리자는 자신의 AWS 계정을 데이터 공유와 연결하거나 이를 거부하도록 선택할 수 있습니다.
AWS 계정이 데이터 공유와 연결되어 있고 Lake Formation에서 관리하는 데이터 공유에 대한 보류 중인 연결이 있는 경우. Lake Formation에서 관리하는 데이터 공유 연결을 거부하면 원래 데이터 공유도 거부됩니다. 특정 연결을 거부하려면 생산자 클러스터 관리자가 지정된 데이터 공유에서 권한 부여를 제거할 수 있습니다. 이 작업은 다른 데이터 공유에 영향을 주지 않습니다.
데이터 공유를 거부하려면 AWS 콘솔, API 작업 RejectDataShare 또는 AWS CLI의 reject-datashare를 사용하세요.
AWS 콘솔을 사용하여 데이터 공유 생성
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/redshiftv2/
에서 Amazon Redshift 콘솔을 엽니다. -
탐색 메뉴에서 데이터 공유를 선택합니다.
-
[다른 계정에서(From other accounts)]를 선택합니다.
-
[다른 계정의 datashare(Datashares from other accounts)] 섹션에서 거부할 datashare를 선택합니다. datashare 거부(Decline datashare) 페이지가 나타나면 거부(Decline)를 선택합니다.
datashare를 거부한 후에는 변경 사항을 되돌릴 수 없습니다. Amazon Redshift가 목록에서 데이터 공유를 제거합니다. 데이터 공유를 다시 보려면 생산자 관리자가 데이터 공유를 다시 승인해야 합니다.
