구성된 테이블을 공동 작업에 연결 - AWS Clean Rooms
데이터 액세스 예산구성된 테이블 연결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

구성된 테이블을 공동 작업에 연결

구성된 테이블을 생성하고 여기에 분석 규칙을 추가한 후 이를 공동 작업에 연결하고 AWS Glue 테이블에 액세스할 수 AWS Clean Rooms 있는 서비스 역할을 부여할 수 있습니다.

참고

이 서비스 역할에는 테이블에 대한 권한이 있습니다. 서비스 역할은 쿼리할 수 있는 회원을 대신하여 허용된 쿼리를 실행할 수 있는 AWS Clean Rooms 만 맡을 수 있습니다. 공동 작업 구성원(데이터 소유자 제외)은 공동 작업의 기본 테이블에 액세스할 수 없습니다. 데이터 소유자는 차등 프라이버시 기능을 켜서 다른 구성원이 자신의 테이블을 쿼리할 수 있도록 할 수 있습니다.

데이터 액세스 예산

구성된 테이블을 연결할 때 데이터 액세스 예산을 적용할 수 있습니다. 데이터 액세스 예산은 공동 작업에서 쿼리, 작업 및 ML 입력 채널에 테이블을 사용할 수 있는 횟수를 제어합니다. 이러한 예산은 조직이 테이블 사용을 제한하여 리소스 사용률을 관리하고 비용을 제어하는 데 도움이 됩니다.

쿼리, 작업 또는 ML 입력 채널에서 테이블을 사용할 때마다 해당 테이블의 예산이 1씩 줄어듭니다. 예산이 0에 도달하면 테이블을 SQL 쿼리, Pyspark 작업 또는 테이블에서 파생된 ML 입력 채널의 일부로 사용할 수 없습니다.

주기적으로 새로 고치는 기간별 예산, 전체 사용량에 대한 수명 주기 예산 또는 둘 다를 설정할 수 있습니다. 기본적으로 테이블 사용량은 무제한입니다.

  • 기간별 예산 - 지정된 기간 내에이 테이블을 사용할 수 있는 시간을 제한하는 재생 가능한 할당입니다. 기간을 일별, 주별 또는 월별로 설정할 수 있습니다. 이 예산은 일별, 주별 또는 월별로 자동으로 새로 고치도록 설정할 수 있습니다.

  • 수명 예산 -이 테이블을 사용할 수 있는 총 횟수를 제한하는 실행 중인 할당입니다.

구성된 테이블 연결

다음 주제에서는 콘솔을 사용하여 구성된 테이블을 연결하고 공동 작업에 데이터 액세스 예산을 AWS Clean Rooms 적용하는 방법을 설명합니다.

SDK를 사용하여 구성된 테이블을 공동 작업에 연결하는 방법에 대한 자세한 내용은 AWS Clean Rooms API 참조를 참조 AWS SDKs.

1단계: 필수 구성 요소 완성

구성된 테이블을 연결하려면 다음 사전 조건을 완료해야 합니다.

  • Amazon S3 폴더 위치(단일 파일 아님)를 가리키는 AWS Glue 테이블

  • 암호화된 AWS Glue 테이블의 경우:

    • 테이블 복호화 AWS Glue 에 AWS KMS 키를 사용할 수 있는 권한이 있는 서비스 역할

    • AWS KMS암호화된 Amazon S3 데이터 세트의 경우: 서비스 역할에는 AWS KMS 키를 사용하여 Amazon S3 데이터를 해독할 수 있는 권한도 있어야 합니다.

암호화 구성에 대한 자세한 내용은 AWS Glue 개발자 안내서에서 암호화 설정을 AWS Glue 참조하세요.

AWS Glue 테이블 위치를 확인하려면:

  1. https://console.aws.amazon.com/glue/ AWS Glue 콘솔을 엽니다.

  2. 테이블 세부 정보를 보고 S3 폴더를 가리키는 위치를 확인합니다.

2단계: 구성된 테이블 연결

구성된 테이블을 연결하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/cleanrooms AWS Clean Rooms 콘솔을 엽니다.

  2. 테이블을 연결할 메서드를 선택합니다.

    1. 구성된 테이블 세부 정보 페이지에서:

      1. 왼쪽 탐색 창에서 테이블을 선택합니다.

      2. 구성된 테이블을 선택합니다.

      3. 구성된 테이블 세부 정보 페이지에서 공동 작업에 연결을 선택합니다.

      4. 공동 작업에 테이블 연결 대화 상자의 경우 드롭다운 목록에서 공동 작업을 선택합니다.

    2. 공동 작업 세부 정보 페이지에서 다음을 수행합니다.

      1. 왼쪽 탐색 창에서 공동 작업을 선택합니다.

      2. 공동 작업을 선택합니다.

      3. 테이블 탭에서 테이블 연결을 선택합니다.

  3. 테이블 연결 페이지에서 다음 중 하나를 수행합니다.

    • 기존의 구성된 테이블 선택 - 드롭다운 목록에서 공동 작업과 연결할 구성된 테이블 이름을 선택합니다.

    • 새 테이블 구성 - 새 테이블 구성을 선택하고 새 테이블 구성 페이지의 프롬프트를 따릅니다.

    • 구성된 테이블에 대한 스키마 및 분석 규칙 보기 - 스키마 및 분석 규칙 보기를 켭니다.

  4. 테이블 연결 세부 정보의 경우,

    1. 관련 테이블의 이름을 입력합니다.

      기본 이름을 사용하거나 이 테이블의 이름을 바꿀 수 있습니다.

    2. (선택 사항) 작업에 대한 설명을 입력합니다.

      설명은 쿼리 작성에 도움이 됩니다.

  5. 새 서비스 역할 생성 및 사용 또는 기존 서비스 역할 사용을 선택하여 서비스 액세스 권한을 지정합니다.

    참고

    Amazon Athena에서 지원하는 구성된 테이블을 연결하는 경우 드롭다운 목록에서 기존 서비스 역할 이름을 선택합니다. 서비스 역할에 데이터 세트에 대한 IAM 및 필요한 경우 Lake Formation 권한이 있는지 확인합니다.

    사용자 선택 항목... THEN ...
    새 서비스 역할 생성 및 사용

    • AWS Clean Rooms 는이 테이블에 필요한 정책이 있는 서비스 역할을 생성합니다.

    • 기본 서비스 역할 이름cleanrooms-<timestamp>입니다

    • 역할을 생성하고 정책을 연결할 수 있는 권한이 있어야 합니다.

    • 입력 데이터가 암호화된 경우 이 데이터는 KMS 키로 암호화됩니다.를 선택한 다음 데이터 입력을 복호화하는 데 사용할 AWS KMS key 를 입력할 수 있습니다.
    기존 서비스 역할 사용

    1. 드롭다운 목록에서 기존 서비스 역할 이름을 선택합니다.

      역할을 나열할 권한이 있는 경우 역할 목록이 표시됩니다.

      역할을 나열할 수 있는 권한이 없는 경우 사용하려는 역할의 Amazon 리소스 이름(ARN)을 입력할 수 있습니다.

    2. IAM에서 보기 외부 링크를 선택하여 서비스 역할을 확인합니다.

      기존 서비스 역할이 없는 경우 기존 서비스 역할 사용 옵션을 사용할 수 없습니다.

      기본적으로 AWS Clean Rooms 는 필요한 권한을 추가하기 위해 기존 역할 정책을 업데이트하려고 시도하지 않습니다.

    3. (선택 사항) 필요한 권한이 포함된 사전 구성된 정책을 이 역할에 추가 확인란을 선택하여 필요한 권한을 역할에 추가합니다. 역할을 수정하고 정책을 생성할 권한이 있어야 합니다.
    참고

    • AWS Clean Rooms 에는 분석 규칙에 따라 쿼리할 수 있는 권한이 필요합니다. 권한에 대한 자세한 내용은 섹션을 AWS Clean Rooms참조하세요AWS 에 대한 관리형 정책 AWS Clean Rooms.

    • 역할에에 대한 충분한 권한이 없는 경우 역할에에 대한 충분한 권한이 없다는 오류 메시지가 AWS Clean Rooms표시됩니다 AWS Clean Rooms. 계속하기 전에 역할 정책을 추가해야 합니다.

    • 역할 정책을 수정할 수 없는 경우 AWS Clean Rooms 에서 서비스 역할에 대한 정책을 찾을 수 없다는 오류 메시지가 나타납니다.

  6. 구성된 테이블 연결 리소스에 대해 구성된 테이블 연결 태그를 활성화하려면 새 태그 추가를 선택한 다음 페어를 입력합니다.

  7. 다음을 선택합니다.

  8. 공동 작업 분석 규칙 구성 페이지에서 다음 중 하나를 선택합니다.

    • 예, 지금 공동 작업 분석 규칙 생성 - 테이블을이 공동 작업과 연결하고 공동 작업 분석 규칙을 생성합니다.

    • 아니요, 나중에 공동 작업 분석 규칙을 생성하겠습니다. 테이블을이 공동 작업에만 연결합니다. 나중에 공동 작업 분석 규칙을 생성할 수 있습니다.

  9. 예를 선택한 경우 지금 공동 작업 분석 규칙을 생성하고 결과 전송에서 드롭다운 목록에서 쿼리 출력에 대한 결과를 수신할 수 있는 멤버를 선택합니다.

  10. 다음을 선택합니다.

  11. 데이터 액세스 예산 추가 페이지의 데이터 액세스 예산 구성에서 다음 중 하나를 선택합니다.

    • 예, 지금 데이터 액세스 예산 추가 - 테이블을이 공동 작업과 연결하고 데이터 액세스 예산을 추가합니다. 기간 예산, 수명 예산 또는 둘 다를 선택할 수 있습니다.

    • 아니요, 나중에 데이터 액세스 예산을 추가할 것입니다. 테이블을이 공동 작업에만 연결합니다. 나중에 데이터 액세스 예산을 추가할 수 있습니다.

      아니요를 선택하면 나중에 데이터 액세스 예산을 추가할 것입니다. 15단계로 건너뜁니다.

  12. 예를 선택하고 지금 데이터 액세스 예산을 추가하는 경우 다음 예산 구성 중 하나를 선택합니다.

    기간별 예산만 수명 예산만 기간별 예산과 수명 예산 모두

    1. 기간별 예산 추가를 선택한 상태로 둡니다.

    2. 1에서 1,000,000 사이의 기간별 예산 금액을 입력합니다.

    3. 기간에서 별, 별 또는 월별을 선택합니다.

    4. (선택 사항) 할당을 갱신하려면 매주 예산 자동 새로 고침을 선택한 상태로 둡니다.

    5. 수명 예산 추가를 선택 취소합니다.

    1. 기간별 예산 추가를 지웁니다.

    2. 수명 예산 추가를 선택합니다.

    3. 1에서 1,000,000 사이의 수명 예산 금액을 입력합니다.

    1. 기간별 예산 추가를 선택한 상태로 둡니다.

    2. 1에서 1,000,000 사이의 기간별 예산 금액을 입력합니다.

    3. 기간에서 별, 별 또는 월별을 선택합니다.

    4. 매주 예산 자동 새로 고침을 선택한 상태로 둡니다.

    5. 수명 예산 추가를 선택합니다.

    6. 1에서 1,000,000 사이의 수명 예산 금액을 입력합니다.

  13. 데이터 액세스 예산 요약에서 선택 사항을 검토합니다.

    예시

    예를 들어 기간별 예산 금액을 1,000으로 선택하고 기간을 주간으로 설정하고, 주간 예산 자동 새로 고침 확인란을 선택한 상태로 두고, 수명 예산을 1,000,000으로 설정하면 액세스 예산 요약에 다음 메시지가 표시됩니다. 매주이 테이블은 쿼리 또는 작업을 실행하는 데 최대 1,000회 사용할 수 있습니다. 이 예산은 매주 일요일 00:00 UTC에 자동으로 새로 고치도록 설정되며,이 테이블이 1,000,000회 사용이라는 수명 예산에 도달할 때까지 계속 새로 고쳐집니다.

  14. (선택 사항) 액세스 예산 리소스에 대해 데이터 액세스 예산 태그를 활성화하려면 새 태그 추가를 선택하고 키 및 값 페어를 입력합니다.

  15. 다음을 선택합니다.

  16. 검토 및 생성 페이지의 정보를 검토합니다.

    1. 섹션을 편집해야 하는 경우 편집을 선택합니다.

    2. 구성을 편집한 후 다음을 선택합니다.

  17. 연결 테이블을 선택합니다.

3단계: 다음 단계

구성된 데이터 테이블을 공동 작업에 연결했으니 이제 다음을 수행할 준비가 되었습니다.