기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Lake에서 쿼리 액세스 권한이 있는 구독자를 생성하기 위한 사전 조건
Security Lake에서 데이터 액세스 권한을 가진 구독자를 생성하려면 먼저 다음 사전 조건을 완료해야 합니다.
권한 확인
쿼리 액세스 권한이 있는 구독자를 생성하기 전에 다음 작업 목록을 수행할 권한이 있는지 확인하십시오.
권한을 확인하려면 IAM 를 사용하여 IAM 자격 증명에 연결된 IAM 정책을 검토합니다. 그런 다음 해당 정책의 정보를 쿼리 액세스 권한이 있는 구독자를 생성하기 위해 수행할 수 있어야 하는 다음 작업 목록과 비교하세요.
-
iam:CreateRole -
iam:DeleteRolePolicy -
iam:GetRole -
iam:PutRolePolicy -
lakeformation:GrantPermissions -
lakeformation:ListPermissions -
lakeformation:RegisterResource -
lakeformation:RevokePermissions -
ram:GetResourceShareAssociations -
ram:GetResourceShares -
ram:UpdateResourceShare
중요
권한을 확인한 후:
Security Lake 콘솔을 사용하여 쿼리 액세스 권한이 있는 구독자를 추가하려는 경우 다음 단계를 건너뛰고 Lake Formation 관리자 권한 부여로 진행하면 됩니다. Security Lake는 필요한 모든 IAM 역할을 생성하거나 사용자를 대신하여 기존 역할을 사용합니다.
Security Lake API 또는 CLI 를 사용하여 쿼리 액세스 권한이 있는 구독자를 추가하려면 다음 단계를 진행하여 Security Lake 데이터를 쿼리하는 IAM 역할을 생성합니다.
Security Lake 데이터를 쿼리하는 IAM 역할 생성(API 및 AWS CLI전용 단계)
Security Lake API 또는 AWS CLI 를 사용하여 구독자에게 쿼리 액세스 권한을 부여할 때는 라는 역할을 생성해야 합니다AmazonSecurityLakeMetaStoreManager. Security Lake는 이 역할을 사용하여 AWS Glue 파티션을 등록하고 AWS Glue 테이블을 업데이트합니다. 필요한 역할을 생성하는 동안 이 IAM 역할을 이미 생성했을 수 있습니다.
Lake Formation 관리자 권한 부여
또한 Security Lake 콘솔에 액세스하고 구독자를 추가하는 데 사용하는 IAM 역할에 Lake Formation 관리자 권한을 추가해야 합니다.
다음 단계에 따라 Lake Formation 관리자에게 역할에 권한을 부여할 수 있습니다.
에서 Lake Formation 콘솔을 엽니다https://console.aws.amazon.com/lakeformation/
. -
관리 사용자로 로그인
-
Welcome to Lake Formation 창이 나타나면 1단계에서 생성하거나 선택한 사용자를 선택한 다음 시작하기를 선택합니다.
-
Welcome to Lake Formation 창이 표시되지 않는 경우 다음 단계를 수행하여 Lake Formation 관리자를 구성하십시오.
-
탐색 창의 권한에서 관리자 역할 및 작업을 선택합니다. 데이터 레이크 관리자 섹션에서 관리자 선택을 선택합니다.
-
데이터 레이크 관리자 관리 대화 상자의 IAM 사용자 및 역할에 대해 Security Lake 콘솔에 액세스할 때 사용되는 관리자 역할을 선택한 다음 저장을 선택합니다.
-
데이터 레이크 관리자의 권한 변경에 대한 자세한 내용은 AWS Lake Formation 개발자 가이드의 데이터 레이크 관리자 생성을 참조하십시오.
IAM 역할에는 구독자에게 액세스 권한을 부여하려는 데이터베이스 및 테이블에 대한 SELECT 권한이 있어야 합니다. 이 작업을 수행하는 방법에 대한 지침은 AWS Lake Formation 개발자 안내서의 명명된 리소스 방법을 사용하여 데이터 카탈로그 권한 부여를 참조하십시오.
