기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Athena를 사용한 신뢰할 수 있는 ID 전파
<a name="tip-usecase-ate"></a>

신뢰할 수 있는 자격 증명 전파를 활성화하는 단계는 사용자가 AWS 관리형 애플리케이션과 상호 작용하는지 아니면 고객 관리형 애플리케이션과 상호 작용하는지에 따라 달라집니다. 다음 다이어그램은 Amazon Athena를 사용하여 AWS Lake Formation 및 Amazon S3에서 제공하는 액세스 제어를 사용하여 Amazon S3 데이터를 쿼리 AWS 하는 AWS 관리형 또는 외부 클라이언트 대상 애플리케이션에 대한 신뢰할 수 있는 자격 증명 전파 구성을 보여줍니다Amazon S3Access Grants.

**참고**  
Amazon Athena를 사용한 신뢰할 수 있는 ID 전파에는 Trino를 사용해야 합니다.
ODBC 및 JDBC 드라이버를 통해 Amazon Athena에 연결된 Apache Spark 및 SQL 클라이언트는 지원되지 않습니다.

![\[Athena, Amazon EMR, Lake Formation, IAM Identity Center를 사용한 신뢰할 수 있는 ID 전파 다이어그램\]](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/images/ate-tip-diagram.png)


**AWS 관리형 애플리케이션**

다음 AWS 관리형 클라이언트 연결 애플리케이션은 Athena와의 신뢰할 수 있는 ID 전파를 지원합니다.
+ Amazon EMR Studio

**신뢰할 수 있는 ID 전파를 활성화하려면 다음 단계를 따릅니다.**
+ Athena를 위한 클라이언트 대상 애플리케이션으로 [Amazon EMR Studio를 설정합니다](setting-up-tip-emr.md). 신뢰할 수 있는 ID 전파가 활성화되면 Athena 쿼리를 실행하기 위해 EMR Studio의 쿼리 편집기가 필요합니다.
+ [Athena 작업 그룹을 설정합니다](setting-up-tip-ate.md).
+ IAM Identity Center의 사용자 또는 그룹을 기반으로 AWS Glue 테이블에 대한 세분화된 액세스 제어를 활성화하도록 [설정합니다 AWS Lake Formation](tip-tutorial-lf.md).
+ [Amazon S3 Access Grants를 설정](tip-tutorial-s3.md)하여 S3의 기본 데이터 위치에 대한 임시 액세스를 활성화합니다.

**참고**  
Lake Formation과 Amazon S3 Access Grants 모두 Amazon S3의 Athena 쿼리 결과에 대한 액세스 제어 AWS Glue Data Catalog 에 필요합니다.

**고객 관리형 애플리케이션**  
*사용자 지정 개발 애플리케이션의* 사용자에 대해 신뢰할 수 있는 자격 증명 전파를 활성화하려면 *AWS 보안 블로그*의 신뢰할 수 [있는 자격 증명 전파를 사용하여 AWS 서비스 프로그래밍 방식으로 액세스를](https://aws.amazon.com/blogs//security/access-aws-services-programmatically-using-trusted-identity-propagation/) 참조하세요.

# Amazon Athena 작업 그룹을 사용한 신뢰할 수 있는 ID 전파 설정
<a name="setting-up-tip-ate"></a>

다음 절차는 신뢰할 수 있는 ID 전파를 위해 Amazon Athena 작업 그룹을 설정하는 방법을 안내합니다.

## 사전 조건
<a name="setting-up-tip-ate-prereqs"></a>

이 자습서를 시작하려면 먼저 다음을 설정해야 합니다.

1. [IAM Identity Center를 활성화합니다](enable-identity-center.md). [조직 인스턴스](organization-instances-identity-center.md)를 권장합니다. 자세한 내용은 [필수 조건 및 고려 사항](trustedidentitypropagation-overall-prerequisites.md) 단원을 참조하십시오.

1. [ID 소스의 사용자 및 그룹을 IAM Identity Center로 프로비저닝합니다](tutorials.md).

1. 이 구성에는 [Amazon EMR Studio](setting-up-tip-emr.md), [AWS Lake Formation](tip-tutorial-lf.md), [Amazon S3 Access Grants](tip-tutorial-s3.md)가 필요합니다.

## Athena를 사용한 신뢰할 수 있는 ID 전파 설정
<a name="setting-up-tip-ate-step1"></a>

Athena를 사용하여 신뢰할 수 있는 ID 전파를 설정하려면 Athena 관리자는 다음을 수행해야 합니다.

1. [IAM Identity Center 지원 Athena 작업 그룹 사용 시 고려 사항 및 제한 사항](https://docs.aws.amazon.com//athena/latest/ug/workgroups-identity-center.html#workgroups-identity-center-considerations-and-limitations)을 검토합니다.

1. [IAM Identity Center 지원 Athena 작업 그룹을 생성합니다](https://docs.aws.amazon.com//athena/latest/ug/workgroups-identity-center.html#workgroups-identity-center-creating-an-identity-center-enabled-athena-workgroup).