기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Redshift 데이터 공유에서 데이터에 대한 권한 관리
<a name="data-sharing-redshift"></a>

AWS Lake Formation을 사용하면 Amazon Redshift의 데이터 공유에서 데이터를 안전하게 관리할 수 있습니다. Amazon Redshift는 AWS 클라우드에서 완벽하게 관리되는 페타바이트급 데이터 웨어하우스 서비스입니다. Amazon Redshift는 데이터 공유 기능을 사용하여 AWS 계정 간에 데이터를 서로 공유할 수 있도록 지원합니다. Amazon Redshift 데이터 공유에 대한 자세한 내용은 [Amazon Redshift에서 데이터 공유 개요](https://docs.aws.amazon.com/redshift/latest/dg/data_sharing_intro.html)를 참조하세요.

Amazon Redshift에서 생산자 클러스터 관리자는 데이터 공유를 생성하고 이를 데이터 레이크 관리자와 공유합니다. 데이터 레이크 관리자를 생성하는 방법에 대한 단계별 지침은 [데이터 레이크 관리자 생성](initial-lf-config.md#create-data-lake-admin) 섹션을 참조하세요.

데이터 레이크 관리자가 데이터 공유를 수락한 후에는 특정 데이터 공유를 위한 AWS Glue Data Catalog 데이터베이스를 생성해야 합니다. 이는 Lake Formation 권한을 사용하여 액세스를 제어할 수 있도록 하기 위한 것입니다. Lake Formation은 각 데이터 공유를 해당하는 데이터 카탈로그 데이터베이스에 매핑합니다. 이러한 데이터베이스는 데이터 카탈로그에서 페더레이션된 데이터베이스로 표시됩니다.

데이터베이스가 데이터 카탈로그 외부의 항목을 가리키는 경우 이러한 데이터베이스를 *페더레이션형 데이터베이스*라고 합니다. Amazon Redshift 데이터 공유의 테이블 및 보기는 데이터 카탈로그에 개별 테이블로 나열됩니다. Lake Formation을 사용하여 동일한 계정 또는 다른 계정 내에서 선택된 IAM 보안 주체 및 SAML 사용자와 페더레이션된 데이터베이스를 공유할 수 있습니다. 행 및 열 필터 식을 포함하여 특정 데이터에 대한 액세스를 제한할 수도 있습니다. 자세한 내용은 [Lake Formation의 데이터 필터링 및 셀 수준 보안](data-filtering.md) 섹션을 참조하세요.

 사용자에게 Amazon Redshift 데이터 공유에 대한 액세스를 제공하려면 다음을 수행해야 합니다.

1. Lake Formation 권한을 활성화하도록 **데이터 카탈로그 설정**을 업데이트합니다.

1. Amazon Redshift 생산자 클러스터 관리자의 데이터 공유 초대를 수락하고 Lake Formation에 데이터 공유를 등록합니다.

   이 단계를 완료한 후에는 Lake Formation 데이터 카탈로그 내에서 데이터 공유를 관리할 수 있습니다.

1. 페더레이션된 데이터베이스를 생성하고 해당 데이터베이스에 대한 권한을 정의합니다.

1. 사용자에게 데이터베이스 및 테이블에 대한 권한을 부여합니다. 전체 데이터베이스 또는 테이블의 하위 집합을 같은 계정이나 다른 계정의 사용자와 공유할 수 있습니다.

제한 사항은 [Amazon Redshift 데이터 공유 제한 사항](notes-rs-datashare.md) 섹션을 참조하세요.

**Topics**
+ [Amazon Redshift 데이터 공유에 대한 권한 설정을 위한 필수 조건](redshift-ds-prereqs.md)
+ [Amazon Redshift 데이터 공유에 대한 권한 설정](setup-ds-perms.md)
+ [페더레이션된 데이터베이스 쿼리](qerying-fed-db.md)