기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Athena를 사용한 신뢰할 수 있는 자격 증명 전파
신뢰할 수 있는 자격 증명 전파를 활성화하는 단계는 사용자가 AWS 관리형 애플리케이션과 상호 작용하는지 아니면 고객 관리형 애플리케이션과 상호 작용하는지에 따라 달라집니다. 다음 다이어그램은 Amazon Athena를 사용하여 AWS Lake Formation 및 Amazon S3에서 제공하는 액세스 제어를 사용하여 Amazon S3 데이터를 쿼리 AWS 하는 AWS 관리형 또는 외부 클라이언트 대상 애플리케이션에 대한 신뢰할 수 있는 자격 증명 전파 구성을 보여줍니다Amazon S3Access Grants.
참고
-
Amazon Athena를 통한 신뢰할 수 있는 자격 증명 전파에는 Trino를 사용해야 합니다.
-
ODBC 및 JDBC 드라이버를 통해 Amazon Athena에 연결된 Apache Spark 및 SQL 클라이언트는 지원되지 않습니다.
AWS 관리형 애플리케이션
다음 AWS 관리형 클라이언트 대상 애플리케이션은 Athena와의 신뢰할 수 있는 ID 전파를 지원합니다.
-
Amazon EMR Studio
신뢰할 수 있는 자격 증명 전파를 활성화하려면 다음 단계를 따르세요.
-
Amazon EMR을 Athena용 클라이언트용 애플리케이션으로 설정합니다Studio. 신뢰할 수 있는 자격 증명 전파가 활성화된 경우 Athena 쿼리를 실행하려면 EMR Studio의 쿼리 편집기가 필요합니다.
-
IAM Identity Center의 사용자 또는 그룹을 기반으로 AWS Glue 테이블에 대한 세분화된 액세스 제어를 활성화하도록 설정합니다 AWS Lake Formation.
-
S3의 기본 데이터 위치에 대한 임시 액세스를 활성화하도록 Amazon S3를 설정합니다Access Grants. S3
참고
Lake Formation과 Amazon S3 Access Grants 모두 Amazon S3의 Athena 쿼리 결과에 대한 액세스 제어 AWS Glue Data Catalog 에 필요합니다.
고객 관리형 애플리케이션
사용자 지정 개발 애플리케이션의 사용자에 대해 신뢰할 수 있는 자격 증명 전파를 활성화하려면 AWS 보안 블로그의 신뢰할 수 있는 자격 증명 전파를 사용하여 AWS 서비스 프로그래밍 방식으로 액세스를
