데이터에 대한 계정 간 쓰기 권한 공유(미리 보기) - Amazon Redshift
소비자 데이터 보안 관리자로서 공유 데이터 연결(미리 보기)생산자 보안 관리자로서 데이터 공유에 대한 쓰기 권한 부여(미리 보기)

데이터에 대한 계정 간 쓰기 권한 공유(미리 보기)

Amazon Redshift를 사용하면 AWS 계정 전반에서 데이터를 공유하고 쓰기 권한을 부여하여 팀 또는 조직 간의 협업 및 데이터 공유를 지원할 수 있습니다. 계정 간 데이터 공유를 통해 데이터베이스, 스키마 및 테이블을 만들고 관리하는 데이터 공급자 계정을 설정할 수 있으며, 이 계정에서는 데이터 소비자 계정과 안전하게 공유할 수 있습니다. 다음 섹션에서는 계정 간 데이터 공유를 구성하고 Amazon Redshift에서 쓰기 액세스 권한을 부여하는 프로세스를 보여 줍니다.

이 문서는 Amazon Redshift의 데이터 공유 기능을 통한 다중 데이터 웨어하우스 쓰기에 대한 사전 릴리스 설명서입니다. 이 기능은 PREVIEW_2023 트랙에서 공개 미리 보기로 제공됩니다. 설명서 및 기능은 모두 변경될 수 있습니다. 이 기능은 테스트 클러스터에만 사용하고 프로덕션 환경에서는 사용하지 않는 것이 좋습니다. 미리 보기 이용 약관은 AWS Service TermsBeta Service Participation을 참조하세요.

PREVIEW_2023 트랙에서 아직 데이터 공유를 생성하지 않은 경우 데이터에 대한 쓰기 액세스 공유(미리 보기)로 이동하여 시작하세요.

소비자 데이터 보안 관리자로서 공유 데이터 연결(미리 보기)

이 문서는 Amazon Redshift의 데이터 공유 기능을 통한 다중 데이터 웨어하우스 쓰기에 대한 사전 릴리스 설명서입니다. 이 기능은 PREVIEW_2023 트랙에서 공개 미리 보기로 제공됩니다. 설명서 및 기능은 모두 변경될 수 있습니다. 이 기능은 테스트 클러스터에만 사용하고 프로덕션 환경에서는 사용하지 않는 것이 좋습니다. 미리 보기 이용 약관은 AWS Service TermsBeta Service Participation을 참조하세요.

PREVIEW_2023 트랙에서 아직 데이터 공유를 생성하지 않은 경우 데이터에 대한 쓰기 액세스 공유(미리 보기)로 이동하여 시작하세요.

사전 조건: 이 섹션의 단계는 생산자 관리자가 공유 데이터베이스 객체에 대한 특정 작업을 허용하고, 데이터 공유를 다른 계정과 공유하는 경우 생산자 보안 관리자가 액세스를 권한을 부여한 후에 수행됩니다.

소비자 보안 관리자는 다음을 결정합니다.

  • 계정의 모든 네임스페이스인지, 계정 내 특정 리전의 네임스페이스인지 또는 특정 네임스페이스가 데이터 공유에 액세스할 수 있는지 여부

  • 네임스페이스가 데이터 공유에 액세스할 수 있는 경우 해당 네임스페이스에 쓰기 권한이 있는지 여부

소비자 보안 관리자는 콘솔, CLI 또는 API를 통해 데이터 공유를 연결할 수 있습니다. CLI를 사용하는 경우 관리자는 다음 명령을 사용합니다.

associate-data-share-consumer
--data-share-arn <value>
--consumer-identifier <value>
[--allow-writes | --no-allow-writes]

명령에 대한 자세한 내용은 associate-data-share-consumer를 참조하세요.

소비자 보안 관리자는 데이터 공유를 네임스페이스와 연결할 때 INSERT 및 UPDATE 명령을 사용할 수 있도록 allow-writes를 명시적으로 true로 설정해야 합니다. 이렇게 하지 않으면 사용자는 SELECT, USAGE 또는 EXECUTE 권한과 같은 읽기 작업만 수행할 수 있습니다.

다른 값으로 associate-data-share-consumer를 다시 호출하여 데이터 공유의 네임스페이스 연결을 변경할 수 있습니다. 새 연결이 이전 연결을 덮어쓰므로 처음에 allow-writes를 연결하고 설정했더라도 no-allow-writes를 연결하고 지정하거나 아니면 단순히 값을 지정하지 않는 경우 소비자의 쓰기 권한이 취소됩니다.

생산자 보안 관리자로서 데이터 공유에 대한 쓰기 권한 부여(미리 보기)

이 문서는 Amazon Redshift의 데이터 공유 기능을 통한 다중 데이터 웨어하우스 쓰기에 대한 사전 릴리스 설명서입니다. 이 기능은 PREVIEW_2023 트랙에서 공개 미리 보기로 제공됩니다. 설명서 및 기능은 모두 변경될 수 있습니다. 이 기능은 테스트 클러스터에만 사용하고 프로덕션 환경에서는 사용하지 않는 것이 좋습니다. 미리 보기 이용 약관은 AWS Service TermsBeta Service Participation을 참조하세요.

PREVIEW_2023 트랙에서 아직 데이터 공유를 생성하지 않은 경우 데이터에 대한 쓰기 액세스 공유(미리 보기)로 이동하여 시작하세요.

참고

이는 계정 간에 데이터 공유를 공유하는 경우에만 적용됩니다.

생산자 보안 관리자는 다음을 결정합니다.

  • 다른 계정이 데이터 공유에 액세스할 수 있는지 여부

  • 계정에 데이터 공유에 대한 액세스 권한이 있는 경우, 해당 계정에 쓰기 권한이 있는지 여부

데이터 공유 권한을 부여하려면 다음과 같은 IAM 권한이 필요합니다.

redshift:AuthorizeDataShare

CLI 호출 또는 API를 사용하여 사용 및 쓰기 권한을 부여할 수 있습니다.

authorize-data-share
--data-share-arn <value>
--consumer-identifier <value>
[--allow-writes | --no-allow-writes]

명령에 대한 자세한 내용은 authorize-data-share를 참조하세요.

소비자 식별자는 다음 중 하나일 수 있습니다.

  • 12자리 AWS 계정 ID

  • 네임스페이스 식별자 ARN

참고로 권한 부여 단계에서는 쓰기 권한이 부여되지 않습니다. 데이터 공유에 쓰기 권한을 부여하면 데이터 공유 관리자가 부여한 쓰기 권한만 계정에 허용됩니다. 관리자가 쓰기를 허용하지 않는 경우 해당 소비자가 사용할 수 있는 권한은 SELECT, USAGE, EXECUTE뿐입니다.

다른 값으로 authorize-data-share를 다시 호출하여 데이터 공유 소비자의 권한 부여를 변경할 수 있습니다. 새로운 권한 부여가 이전의 권한 부여를 덮어씁니다. 즉, 처음에 쓰기 권한을 부여하고 허용했지만 다시 권한을 부여하고 no-allow-writes를 지정하거나 아니면 단순히 값을 지정하지 않는 경우 소비자의 쓰기 권한이 취소됩니다.