# 연결을 Glue 데이터 카탈로그로 등록
**참고**
**AWS Glue Data Catalog Lambda가 없는 페더레이션 커넥터**는 이미 Glue 데이터 카탈로그로 등록되어 있고 세분화된 액세스 제어를 지원하므로 이 섹션을 무시해도 됩니다. 커넥터 목록은 [데이터 소스별 커넥터 유형 지원](federated-queries.md#federated-queries-connector-support) 섹션을 참조하세요.
데이터 소스를 생성한 후 Athena 콘솔을 사용하여 연결을 Glue 데이터 카탈로그로 등록할 수 있습니다. 등록되면 Lake Formation을 사용하여 페더레이션된 데이터 카탈로그를 관리하고 세분화된 액세스 제어를 활성화할 수 있습니다. 자세한 내용은 [페더레이션된 카탈로그 생성](https://docs.aws.amazon.com/lake-formation/latest/dg/create-fed-catalog-data-source.html)을 참조하세요.
다음 커넥터를 등록하여 AWS Glue와 통합하고 세분화된 액세스 제어를 수행할 수 있습니다.
+ AWS CMDB
+ Timestream
+ Azure Data Lake Storage
+ Azure Synapse
+ IBM DB2
+ IBM Db2 AS/400(Db2 iSeries)
+ Google Cloud Storage
+ HBase
+ TPC-DS
+ Cloudera Hive
+ Cloudwatch
+ CloudWatch 지표
+ Vertica
+ BigQuery
+ documentdb
+ DynamoDB
+ MySQL
+ OpenSearch
+ Oracle
+ PostgreSQL
+ Redshift
+ SAP HANA
+ Snowflake
+ SQL Server
+ Teradata
## 사전 조건
시작하기 전에 다음과 같은 사전 조건을 완료해야 합니다.
+ 위치를 등록하는 데 필요한 역할과 권한이 있는지 확인합니다. 자세한 내용은 AWS Lake Formation 개발자 안내서의 [역할에 대한 요구 사항](https://docs.aws.amazon.com/lake-formation/latest/dg/registration-role.html)을 참조하세요.
+ 필요한 Lake Formation 역할이 있는지 확인합니다. 자세한 내용은 AWS Lake Formation 개발자 안내서의 [데이터 카탈로그를 외부 데이터 소스에 연결하기 위한 사전 조건](https://docs.aws.amazon.com/lake-formation/latest/dg/federated-catalog-data-connection.html)을 참조하세요.
+ Glue에 등록하는 역할에는 다음 예제에 나열된 권한이 있어야 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
{{"arn:aws:s3:::amzn-s3-demo-bucket/spill-prefix/*"}},
{{"arn:aws:s3:::amzn-s3-demo-bucket/spill-prefix"}}
]
},
{
"Sid": "lambdainvoke",
"Effect": "Allow",
"Action": "lambda:InvokeFunction",
"Resource": "{{arn:aws:lambda:us-east-1:111122223333:function:lambda_function_name}}"
},
{
"Sid": "gluepolicy",
"Effect": "Allow",
"Action": "glue:*",
"Resource": [
"arn:aws:glue:{{us-east-1}}:{{111122223333}}:connection/{{}}",
"arn:aws:glue:{{us-east-1}}:{{111122223333}}:catalog"
]
}
]
}
```
------
+ 적절한 데이터 액세스를 결정하고 관리할 책임은 사용자에게 있습니다. 페더레이션 쿼리에 대한 세분화된 액세스 제어를 통해 [AmazonAthenaFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonAthenaFullAccess.html) 관리형 정책을 사용하는 것이 좋습니다. 자체 정책을 사용하려면 페더레이션 쿼리를 실행하는 사용자가 다음 리소스에 액세스할 수 없게 해야 합니다.
+ Glue 연결에 지정된 Lambda 커넥터의 `lambda:InvokeFunction`
+ IAM의 유출 버킷 위치 액세스
+ 페더레이션 카탈로그와 연결된 Glue 연결에 대한 액세스
+ IAM의 Lake Formation 역할
## 콘솔을 사용하여 연결 등록
**연결을 Glue 데이터 카탈로그로 등록하려면**
1. [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home)에서 Athena 콘솔을 엽니다.
1. 탐색 창에서 **데이터 소스 및 카탈로그**를 선택합니다.
1. **데이터 소스** 목록에서 생성한 데이터 소스를 선택하여 **데이터 소스 세부 정보** 페이지를 엽니다.
1. **Get started with AWS Lake Formation(SES 시작하기)**를 선택합니다.
**참고**
이 옵션을 선택한 후에는 Lambda 함수를 직접 관리해야 합니다. Athena는 Lambda 함수를 삭제하지 않습니다.
1. **데이터 카탈로그 이름**에 카탈로그의 고유한 이름을 입력합니다.
1. Lake Formation에 Lambda 함수를 호출할 권한을 부여하는 **Lake Formation IAM 역할**을 선택합니다. 역할에 [예시](#register-connection-as-gdc-pre)에 표시된 것과 같은 권한이 있는지 확인합니다.
1. 텍스트 상자에 **확인**을 입력하여 Athena 데이터 소스를 삭제하고 Glue 데이터 카탈로그 등록으로 바꿉니다.
**참고**
이 작업을 수행하면 Athena 데이터 소스가 삭제되고 해당 위치에 새 Glue 데이터 카탈로그가 생성됩니다. 이 프로세스가 완료되면 데이터 소스에 액세스하는 쿼리를 업데이트하여 새로 생성된 Glue 데이터 카탈로그를 대신 참조해야 할 수 있습니다.
1. **카탈로그 생성을 선택하고 Lake Formation으로 이동**합니다. 그러면 카탈로그를 관리하고 카탈로그, 데이터베이스, 테이블의 사용자에게 권한을 부여할 수 있는 Lake Formation 콘솔이 열립니다.