신뢰할 수 있는 ID 전파가 활성화된 상태에서 Studio JupyterLab 노트북을 Lake Formation 및 Athena에 연결

AWS Lake Formation 및 Amazon Athena는 함께 작동하여 세분화된 액세스 제어 및 서버리스 쿼리 기능을 갖춘 포괄적인 데이터 레이크 솔루션을 제공합니다. Lake Formation은 데이터 레이크에 대한 권한 관리를 중앙 집중화하는 한편 Athena는 대화형 쿼리 서비스를 제공합니다. 이 조합을 신뢰할 수 있는 ID 전파와 통합하면 데이터 과학자가 조회 권한이 있는 데이터에만 액세스할 수 있으며 모든 쿼리 및 데이터 액세스는 규정 준수 및 감사 목적으로 자동 로깅됩니다. 아래 페이지에서는 Amazon SageMaker Studio에서 신뢰할 수 있는 ID 전파를 Lake Formation 및 Athena에 연결하는 방법에 대한 정보와 지침을 제공합니다.

신뢰할 수 있는 ID 전파가 활성화된 상태에서 Studio를 Lake Formation 및 Athena에 연결하려면 다음 설정을 완료해야 합니다.

Studio에 신뢰할 수 있는 ID 전파 설정
Create a Lake Formation role
Connect Lake Formation with IAM Identity Center
Lake Formation 리소스 생성:
- 데이터베이스
- 테이블
Athena 작업 그룹 만들기
- 엔진으로 AthenaSQL을 선택합니다.
- 인증 방법으로 IAM Identity Center를 선택합니다.
- 새 서비스 역할을 생성합니다.
  - IAM Identity Center 사용자가 Amazon S3 Access Grants를 사용하여 쿼리 결과 위치에 액세스할 수 있어야 합니다.
Granting database permissions using the named resource method

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Redshift Data API에 연결

공통 UI 작업 실행