Amazon Athena 드라이버로 신뢰할 수 있는 ID 전파 사용 - Amazon Athena
주요 정의고려 사항사전 조건

Amazon Athena 드라이버로 신뢰할 수 있는 ID 전파 사용

신뢰할 수 있는 ID 전파는 데이터 권한 관리를 중앙 집중화하고 서비스 경계 전반에 걸쳐 IdP ID를 기반으로 요청을 승인하려는 조직에 새로운 인증 옵션을 제공합니다. IAM Identity Center를 사용하면 사용자 및 그룹을 관리하고 AWS Lake Formation을 사용하여 해당 IdP ID의 카탈로그 리소스에 대한 세분화된 액세스 제어 권한을 정의하도록 기존 IdP를 구성할 수 있습니다. Athena는 데이터를 쿼리할 때 IdP ID를 기반으로 데이터 액세스를 감사할 수 있도록 ID 전파를 지원하여, 조직이 규제 및 규정 준수 요건을 충족하도록 지원합니다.

이제 IAM Identity Center를 통해 Single Sign-On 기능이 있는 JDBC(Java Database Connectivity) 또는 ODBC(Open Database Connectivity) 드라이버를 사용하여 Athena에 연결할 수 있습니다. PowerBI, Tableau 또는 DBeaver와 같은 도구에서 Athena에 액세스하면 ID와 권한이 IAM Identity Center를 통해 Athena에 자동으로 전파됩니다. 즉, 데이터를 쿼리할 때 별도의 인증 단계 또는 자격 증명 관리 없이 개별 데이터 액세스 권한이 직접 적용됩니다.

관리자의 경우 이 기능을 통해 IAM Identity Center 및 Lake Formation을 통해 액세스 제어를 중앙 집중화하며 Athena에 연결하는 지원되는 모든 분석 도구에서 일관된 권한 적용을 보장합니다. 시작하려면 조직에서 IAM Identity Center를 사용자의 ID 소스로 구성하고 사용자에게 적절한 데이터 액세스 권한을 설정했는지 확인합니다.

주제

주요 정의

  1. 애플리케이션 역할 - 토큰을 교환하고, 작업 그룹 및 고객 관리형 AWS IAM Identity Center 애플리케이션 ARN을 검색하는 역할입니다.

  2. 액세스 역할 - 향상된 ID 자격 증명으로 고객 워크플로를 실행하기 위해 Athena 드라이버와 함께 사용할 역할입니다. 즉, 다운스트림 서비스에 액세스하려면이 역할이 필요합니다.

  3. 고객 관리형 애플리케이션 - AWS IAM Identity Center 애플리케이션입니다. 자세한 내용은 고객 관리형 애플리케이션을 참조하세요.

고려 사항

  1. 이 기능은 Athena가 신뢰할 수 있는 ID 전파와 함께 정식 제공되는 리전에서만 사용할 수 있습니다. 가용성에 대한 자세한 내용은 고려 사항 및 제한을 참조하세요.

  2. JDBC와 ODBC를 모두 독립 실행형 드라이버로 사용하거나 이 인증 플러그인을 사용하여 신뢰할 수 있는 ID 전파가 있는 모든 BI 또는 SQL 도구와 함께 사용할 수 있습니다.

사전 조건

  1. AWS IAM Identity Center 인스턴스가 활성화되어 있어야 합니다. 자세한 정보는 IWhat is IAM Identity Center?를 참조하세요.

  2. 작동하는 외부 ID 제공업체가 있어야 하며 사용자 또는 그룹이 AWS IAM Identity Center에 존재해야 합니다. 수동으로 또는 SCIM을 사용하여 사용자 또는 그룹을 자동으로 프로비저닝할 수 있습니다. 자세한 내용은 Provisioning an external identity provider into IAM Identity Center using SCIM을 참조하세요.

  3. Lake Formation 권한을 카탈로그, 데이터베이스 및 테이블에 부여해야 합니다. 자세한 내용은 Use Athena to query data with Lake Formation를 참조하세요.

  4. JDBC 또는 ODBC 드라이버를 사용하여 Athena 쿼리를 실행하려면 작동하는 BI 도구 또는 SQL 클라이언트가 있어야 합니다.