Amazon DataZone에 대한 Lake Formation 권한 구성
내장 데이터 레이크 블루프린트(DefaultDataLake)을 사용하여 환경을 생성하면 이 환경 생성 프로세스의 일부로 Amazon DataZone에 AWS Glue 데이터베이스가 추가됩니다. 이 AWS Glue 데이터베이스의 자산을 게시하려는 경우 추가 권한이 필요하지 않습니다.
그러나 자산을 게시하고 Amazon DataZone 환경 외부에 있는 AWS Glue 데이터베이스의 자산을 구독하려면 Amazon DataZone에 이 외부 AWS Glue 데이터베이스의 테이블에 액세스할 수 있는 권한을 명시적으로 제공해야 합니다. 이렇게 하려면 AWS Lake Formation에서 다음 설정을 완료하고 필요한 Lake Formation 권한을 AmazonDataZoneGlueAccess-<region>-<domainId>에 연결해야 합니다.
-
AWS Lake Formation 권한 모드 또는 하이브리드 액세스 모드를 사용하여 Lake Formation의 데이터 레이크에 대한 Amazon S3 위치를 구성합니다. 자세한 내용은 https://docs.aws.amazon.com/lake-formation/latest/dg/register-data-lake.html을 참조하세요.
-
Amazon DataZone이
IAMAllowedPrincipals권한을 처리하는 Amazon Lake Formation 테이블에서 권한을 제거합니다. 자세한 내용은 https://docs.aws.amazon.com/lake-formation/latest/dg/upgrade-glue-lake-formation-background.html을 참조하세요. -
다음 AWS Lake Formation 권한을 AmazonDataZoneGlueAccess-<region>-<domainId>에 연결합니다.
-
테이블이 있는 데이터베이스에 대한
Describe및Describe grantable권한 -
DataZone이 사용자를 대신하여 액세스를 관리하도록 하려는 위 데이터베이스의 모든 테이블에 대한
Describe,Select,Describe Grantable,Select Grantable권한.
-
참고
Amazon DataZone은 AWS Lake Formation 하이브리드 모드를 지원합니다. Lake Formation 하이브리드 모드를 사용하면 Lake Formation을 통해 AWS Glue 데이터베이스 및 테이블에 대한 권한 관리를 시작하는 동시에 이러한 테이블 및 데이터베이스에 대한 기존 IAM 권한을 계속 유지할 수 있습니다. 자세한 내용은 AWS Lake Formation 하이브리드 모드와 Amazon DataZone 통합 섹션을 참조하세요.
자세한 내용은 Amazon DataZone에 대한 AWS Lake Formation 권한 문제 해결 섹션을 참조하세요.
