View a markdown version of this page

Redshift 페더레이션 권한을 사용하여 AWS Glue Data Catalog에 등록된 카탈로그 쿼리 - Amazon Redshift
사전 조건페더레이션된 데이터베이스 쿼리보안 및 액세스 제어

Amazon Redshift는 패치 198부터 새 Python UDF 생성을 더 이상 지원하지 않습니다. 기존 Python UDF는 2026년 6월 30일까지 계속 작동합니다. 자세한 내용은 블로그 게시물을 참조하세요.

Redshift 페더레이션 권한을 사용하여 AWS Glue Data Catalog에 등록된 카탈로그 쿼리

Amazon Redshift 페더레이션 권한을 사용하여 Amazon Redshift 데이터 웨어하우스를 AWS Glue Data Catalog에 등록하면 해당 네임스페이스의 데이터베이스가 해당 AWS 계정 및 리전의 모든 Amazon Redshift 인스턴스에 자동으로 마운트됩니다. 이를 통해 글로벌 ID 및 세분화된 액세스 제어(FGAC) 정책을 통해 보안을 유지하면서 여러 웨어하우스 환경에서 쿼리할 수 있습니다.

사전 조건

페더레이션 데이터베이스를 쿼리하기 전에 다음이 있는지 확인합니다.

  • AmazonRedshiftFederatedAuthorization AWS 관리형 정책이 IAM 사용자 또는 역할에 연결됩니다. 세분화된 액세스 제어를 위해 전체 정책을 연결하는 대신이 정책에서 특정 IAM 작업을 부여할 수 있습니다.

  • 소스 데이터 웨어하우스의 카탈로그 객체에 구성된 적절한 권한

  • 동일한 AWS 계정 및 리전의 Amazon Redshift 데이터 웨어하우스에 대한 액세스.

페더레이션된 데이터베이스 쿼리

테이블 액세스를 위한 세 부분으로 구성된 구문을 사용하여 등록된 카탈로그에서 데이터베이스의 객체를 쿼리할 수 있습니다.


database@namespace_catalog.schema.table

쿼리 예제


SELECT * FROM my_database@my_namespace.sales.transactions  
WHERE transaction_date >= '2024-01-01';

또한 USE 데이터베이스를 통해 페더레이션 데이터베이스의 객체에 액세스할 수 있습니다.

페더레이션 데이터베이스는 직접 연결에도 사용할 수 있습니다.

보안 및 액세스 제어

글로벌 자격 증명 및 FGAC 적용

페더레이션 권한으로 Amazon Redshift 데이터 웨어하우스를 활성화하면 이러한 객체에 정의된 권한 부여 및 FGAC 정책이 소비 웨어하우스에 자동으로 적용됩니다. 이를 통해 다중 웨어하우스 환경에서 일관된 보안을 보장할 수 있습니다.

지원되는 보안 기능

Amazon Redshift 데이터 웨어하우스의 객체에 다음과 같은 보안 제어를 구성할 수 있으며, 이는 소비하는 모든 웨어하우스에 적용됩니다.

  • 열 수준 권한(CLP): 특정 열에 대한 액세스 권한을 부여 또는 제한

  • 행 수준 보안(RLS): 사용자 속성을 기반으로 특정 행에 대한 액세스 제어

  • 동적 데이터 마스킹(DDM): 사용자 권한에 따라 민감한 데이터를 자동으로 마스킹합니다.