를 통한 연결 권한 부여 AWS Lake Formation - Amazon Quick Suite
Lake Formation에서 연결 가능Amazon Quick Suite에서 연결 활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 통한 연결 권한 부여 AWS Lake Formation

 적용 대상: 엔터프라이즈 에디션 
   대상: 시스템 관리자 

를 사용하여 데이터를 쿼리하는 경우 Amazon Athena AWS Lake Formation 를 사용하여 Amazon Quick Sight에서 데이터를 보호하고 연결하는 방법을 간소화할 수 있습니다. Lake Formation은 분석 및 기계 학습 서비스에 적용되는 자체 권한 모델을 제공하여 AWS Identity and Access Management (IAM) 권한 모델에를 AWS 추가합니다. 중앙에서 정의된 이 권한 모델은 간단한 권한 부여 및 취소 메커니즘을 통해 세분화된 수준에서 데이터 액세스를 제어합니다. IAM에서 범위 축소 정책을 사용하는 대신 또는 추가로 Lake Formation을 사용할 수 있습니다.

Lake Formation을 설정할 때 Amazon S3의 새 데이터 레이크로 데이터를 이동할 수 있도록 데이터 소스를 등록합니다. Lake Formation과 Athena는 모두 AWS Glue Data Catalog을(를) 통해 원활하게 작동하므로 함께 사용하기 쉽습니다. Athena 데이터베이스 및 테이블은 메타데이터 컨테이너입니다. 이러한 컨테이너는 데이터의 기본 스키마, 데이터 정의 언어(DDL)문 및 Amazon S3에 있는 데이터의 위치를 설명합니다.

다음 다이어그램은 관련된 AWS 서비스의 관계를 보여줍니다.

Lake Formation을 구성한 후 Amazon Quick Suite를 사용하여 이름별 또는 SQL 쿼리를 통해 데이터베이스 및 테이블에 액세스할 수 있습니다. Amazon Quick Suite는 SQL 쿼리를 작성할 수 있는 모든 기능을 갖춘 편집기를 제공합니다. 또는 Athena 콘솔, AWS CLI또는 선호하는 쿼리 편집기를 사용할 수 있습니다. 자세한 내용은 Amazon Athena 사용 설명서에서 Athena 액세스를 참조하십시오.

아래 주제를 사용하여 Lake Formation 또는 Amazon Quick Suite를 통해 Lake Formation 연결을 구성합니다.

Lake Formation에서 연결 가능

Quick Suite에서이 솔루션을 사용하기 전에 Lake Formation에서 Athena를 사용하여 데이터에 액세스할 수 있는지 확인합니다. Athena를 통해 연결이 작동하는지 확인한 후에는 Amazon Quick Suite가 Athena에 연결할 수 있는지만 확인해야 합니다. 이렇게 하면 세 제품 모두를 통한 연결 문제를 한 번에 해결할 필요가 없습니다. 연결을 테스트하는 쉬운 방법 중 하나는 SELECT 1 FROM table을(를) 예로 들자면 Athena 쿼리 콘솔을 사용하여 간단한 SQL 명령을 실행하는 것입니다.

Lake Formation을 설정하려면 작업하는 사람 또는 팀이 새 IAM 역할을 생성하고 Lake Formation에 액세스할 수 있어야 합니다. 다음 목록에 표시된 정보도 필요합니다. 자세한 내용은AWS Lake Formation 개발자 안내서의 Lake Formation 설정을 참조하십시오.

  • Lake Formation에서 데이터에 액세스해야 하는 Quick Suite 사용자 및 그룹의 Amazon 리소스 이름(ARNs)을 수집합니다. 이러한 사용자는 Amazon Quick Suite 작성자 또는 관리자여야 합니다.

    Amazon Quick Suite 사용자 및 그룹 ARNs 찾으려면

    1. AWS CLI 를 사용하여 Amazon Quick Suite 작성자 및 관리자의 사용자 ARNs을 찾습니다. 이렇게 하려면 터미널(Linux 또는 Mac) 또는 명령 프롬프트(Windows)에서 다음 list-users 명령을 실행합니다.

      aws quicksight list-users --aws-account-id 111122223333 --namespace default --region us-east-1

      응답은 각 사용자에 대한 정보를 반환합니다. 다음 예에서는 Amazon 리소스 이름(ARN)을 굵게 표시합니다.

      RequestId: a27a4cef-4716-48c8-8d34-7d3196e76468
Status: 200
UserList:
- Active: true
  Arn: arn:aws:quicksight:us-east-1:111122223333:user/default/SaanviSarkar
  Email: SaanviSarkar@example.com
  PrincipalId: federated/iam/AIDAJVCZOVSR3DESMJ7TA
  Role: ADMIN
  UserName: SaanviSarkar

      사용을 방지하기 위해 각 사용자에 대한 ARNs 수동으로 구성할 AWS CLI수 있습니다.

    2. (선택 사항) 터미널(Linux 또는 Mac) 또는 명령 프롬프트(Windows)에서 다음 list-group 명령을 실행하여 Amazon Quick Suite 그룹의 ARNs을 찾으 AWS CLI 려면를 사용합니다.

      aws quicksight list-groups --aws-account-id 111122223333 --namespace default --region us-east-1

      응답은 각 그룹에 대한 정보를 반환합니다. 다음 예제에서는 ARN이 굵게 표시됩니다.

      GroupList:
- Arn: arn:aws:quicksight:us-east-1:111122223333:group/default/DataLake-Scorecard
  Description: Data Lake for CXO Balanced Scorecard
  GroupName: DataLake-Scorecard
  PrincipalId: group/d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7db
RequestId: c1000198-18fa-4277-a1e2-02163288caf6
Status: 200

      Amazon Quick Suite 그룹이 없는 경우를 사용하여 create-group 명령을 AWS CLI 실행하여 그룹을 추가합니다. 현재 Amazon Quick Suite 콘솔에서는이 작업을 수행할 수 있는 옵션이 없습니다. 자세한 내용은 Amazon Quick Suite에서 그룹 생성 및 관리를 참조하세요.

      사용을 방지하기 위해 각 그룹의 ARNs을 수동으로 구성할 AWS CLI수 있습니다.

Amazon Quick Suite에서 연결 활성화

Lake Formation 및 Athena로 작업하려면 Amazon Quick Suite에 AWS 리소스 권한이 구성되어 있는지 확인합니다.

  • Amazon Athena에 대한 액세스를 활성화합니다.

  • Amazon S3의 올바른 버킷에 대한 액세스를 활성화합니다. Athena를 활성화하면 일반적으로 S3 액세스가 활성화합니다. 하지만 이 프로세스 외부에서 S3 권한을 변경할 수 있으므로 개별적으로 확인하는 것이 좋습니다.

Quick Suite에서 AWS 리소스 권한을 확인하거나 변경하는 방법에 대한 자세한 내용은 AWS 리소스 자동 검색 허용데이터 소스 액세스를 참조하세요.