기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 를 통한 연결 권한 부여 AWS Lake Formation
<a name="lake-formation"></a>


|  | 
| --- |
|  적용 대상: 엔터프라이즈 에디션  | 


|  | 
| --- |
|    대상:  시스템 관리자  | 

를 사용하여 데이터를 쿼리하는 경우 Amazon Athena AWS Lake Formation 를 사용하여 Amazon Quick Sight에서 데이터를 보호하고 연결하는 방법을 간소화할 수 있습니다. Lake Formation은 분석 및 기계 학습 서비스에 적용되는 자체 권한 모델을 제공하여 AWS Identity and Access Management (IAM) 권한 모델에를 AWS 추가합니다. 중앙에서 정의된 이 권한 모델은 간단한 권한 부여 및 취소 메커니즘을 통해 세분화된 수준에서 데이터 액세스를 제어합니다. IAM에서 범위 축소 정책을 사용하는 대신 또는 추가로 Lake Formation을 사용할 수 있습니다.

Lake Formation을 설정할 때 Amazon S3의 새 데이터 레이크로 데이터를 이동할 수 있도록 데이터 소스를 등록합니다. Lake Formation과 Athena는 모두 AWS Glue Data Catalog을(를) 통해 원활하게 작동하므로 함께 사용하기 쉽습니다. Athena 데이터베이스 및 테이블은 메타데이터 컨테이너입니다. 이러한 컨테이너는 데이터의 기본 스키마, 데이터 정의 언어(DDL)문 및 Amazon S3에 있는 데이터의 위치를 설명합니다.

다음 다이어그램은 관련된 AWS 서비스의 관계를 보여줍니다.

![IAM 및 S3 데이터 레이크 스토리지에 대한 AWS Lake Formation 관리 권한과 함께 AWS Glue Data Catalog 에서 Amazon QuickSight Amazon Athena 로의 데이터 흐름을 보여주는 아키텍처 다이어그램입니다.](http://docs.aws.amazon.com/ko_kr/quick/latest/userguide/images/lake-formation-architecture-drawing-1.png)


Lake Formation을 구성한 후 Amazon Quick을 사용하여 이름 또는 SQL 쿼리를 통해 데이터베이스 및 테이블에 액세스할 수 있습니다. Amazon Quick은 SQL 쿼리를 작성할 수 있는 모든 기능을 갖춘 편집기를 제공합니다. 또는 Athena 콘솔, AWS CLI또는 선호하는 쿼리 편집기를 사용할 수 있습니다. 자세한 내용은 Amazon Athena 사용 설명서에서 [Athena 액세스](https://docs.aws.amazon.com/athena/latest/ug/accessing-ate.html)를 참조하십시오.

아래 주제를 사용하여 Lake Formation 또는 Amazon Quick을 통해 Lake Formation 연결을 구성합니다.

**Topics**
+ [Lake Formation에서 연결 가능](#lake-formation-lf-steps)
+ [Amazon Quick에서 연결 활성화](#lake-formation-qs-steps)

## Lake Formation에서 연결 가능
<a name="lake-formation-lf-steps"></a>

Quick에서이 솔루션을 사용하기 전에 Lake Formation에서 Athena를 사용하여 데이터에 액세스할 수 있는지 확인합니다. Athena를 통해 연결이 작동하는지 확인한 후에는 Amazon Quick이 Athena에 연결할 수 있는지만 확인해야 합니다. 이렇게 하면 세 제품 모두를 통한 연결 문제를 한 번에 해결할 필요가 없습니다. 연결을 테스트하는 쉬운 방법 중 하나는 `SELECT 1 FROM table`을(를) 예로 들자면 [Athena 쿼리 콘솔](https://console.aws.amazon.com/athena/)을 사용하여 간단한 SQL 명령을 실행하는 것입니다.

Lake Formation을 설정하려면 작업하는 사람 또는 팀이 새 IAM 역할을 생성하고 Lake Formation에 액세스할 수 있어야 합니다. 다음 목록에 표시된 정보도 필요합니다. 자세한 내용은AWS Lake Formation 개발자 안내서의 [Lake Formation 설정](https://docs.aws.amazon.com/lake-formation/latest/dg/getting-started-setup.html)을 참조하십시오.
+ Lake Formation에서 데이터에 액세스해야 하는 빠른 사용자 및 그룹의 Amazon 리소스 이름(ARNs)을 수집합니다. 이러한 사용자는 Amazon Quick 작성자 또는 관리자여야 합니다.

**Amazon Quick 사용자 및 그룹 ARNs 찾으려면**

  1.  AWS CLI 를 사용하여 Amazon Quick 작성자 및 관리자의 사용자 ARNs을 찾습니다. 이렇게 하려면 터미널(Linux 또는 Mac) 또는 명령 프롬프트(Windows)에서 다음 `list-users` 명령을 실행합니다.

     ```
     aws quicksight list-users --aws-account-id {{111122223333}} --namespace default --region {{us-east-1}}
     ```

     응답은 각 사용자에 대한 정보를 반환합니다. 다음 예에서는 Amazon 리소스 이름(ARN)을 굵게 표시합니다.

     ```
     RequestId: {{a27a4cef-4716-48c8-8d34-7d3196e76468}}
     Status: 200
     UserList:
     - Active: {{true}}
       Arn: arn:aws:quicksight:{{us-east-1}}:{{111122223333}}:user/default/{{SaanviSarkar}}
       Email: {{SaanviSarkar@example.com}}
       PrincipalId: federated/iam/{{AIDAJVCZOVSR3DESMJ7TA}}
       Role: {{ADMIN}}
       UserName: {{SaanviSarkar}}
     ```

     사용을 피하기 위해 각 사용자에 대한 ARNs 수동으로 구성할 AWS CLI수 있습니다.

  1. (선택 사항) 터미널(Linux 또는 Mac) 또는 명령 프롬프트(Windows)에서 다음 `list-group` 명령을 실행하여 Amazon Quick 그룹의 ARNs을 찾으 AWS CLI 려면를 사용합니다.

     ```
     aws quicksight list-groups --aws-account-id {{111122223333}} --namespace default --region us-east-1
     ```

     응답은 각 그룹에 대한 정보를 반환합니다. 다음 예제에서는 ARN이 굵게 표시됩니다.

     ```
     GroupList:
     - Arn: arn:aws:quicksight:us-east-1:{{111122223333}}:group/default/{{DataLake-Scorecard}}
       Description: {{Data Lake for CXO Balanced Scorecard}}
       GroupName: {{DataLake-Scorecard}}
       PrincipalId: group/{{d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7db}}
     RequestId: {{c1000198-18fa-4277-a1e2-02163288caf6}}
     Status: 200
     ```

     Amazon Quick 그룹이 없는 경우를 사용하여 `create-group` 명령을 AWS CLI 실행하여 그룹을 추가합니다. 현재 Amazon Quick 콘솔에서는이 작업을 수행할 수 있는 옵션이 없습니다. 자세한 내용은 [Amazon Quick에서 그룹 생성 및 관리를](https://docs.aws.amazon.com/quicksight/latest/user/creating-quicksight-groups.html) 참조하세요.

     사용을 방지하기 위해 각 그룹의 ARNs을 수동으로 구성할 AWS CLI수 있습니다.

## Amazon Quick에서 연결 활성화
<a name="lake-formation-qs-steps"></a>

Lake Formation 및 Athena로 작업하려면 Amazon Quick에 AWS 리소스 권한이 구성되어 있는지 확인합니다.
+ Amazon Athena에 대한 액세스를 활성화합니다.
+ Amazon S3의 올바른 버킷에 대한 액세스를 활성화합니다. Athena를 활성화하면 일반적으로 S3 액세스가 활성화합니다. 하지만 이 프로세스 외부에서 S3 권한을 변경할 수 있으므로 개별적으로 확인하는 것이 좋습니다.

Quick에서 AWS 리소스 권한을 확인하거나 변경하는 방법에 대한 자세한 내용은 [AWS 리소스 자동 검색 허용](https://docs.aws.amazon.com/quicksight/latest/user/autodiscover-aws-data-sources.html) 및 [데이터 소스 액세스를 참조하세요](https://docs.aws.amazon.com/quicksight/latest/user/access-to-aws-resources.html).