기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon DataZone 데이터 검색, 구독 및 소비
<a name="discover-subscribe-consume-data"></a>

Amazon DataZone에서 자산이 도메인에 게시되면 구독자는 이 자산을 검색하고 구독을 요청할 수 있습니다. 구독 프로세스는 구독자가 카탈로그를 검색하고 검색하여 원하는 자산을 찾는 것으로 시작됩니다. Amazon DataZone 포털에서 정당한 사유와 요청 사유가 포함된 구독 요청을 제출하여 자산을 구독하기로 선택합니다. 자산 소유자가 요청을 검토합니다. 요청을 승인하거나 거부할 수 있습니다.

구독이 부여되면 구독자의 자산에 대한 액세스를 용이하게 하기 위한 이행 프로세스가 시작됩니다. 자산 액세스 제어 및 이행에는 Amazon DataZone 관리형 자산과 Amazon DataZone에서 관리하지 않는 자산의 두 가지 기본 모드가 있습니다.
+ **관리형 자산** - Amazon DataZone은 AWS Glue 테이블, Amazon Redshift 테이블 및 뷰와 같은 관리형 자산의 이행 및 권한을 관리할 수 있습니다.
+ **관리되지 않는 자산** - Amazon DataZone은 작업(예: 구독 요청에 대한 승인)과 관련된 표준 이벤트를 Amazon EventBridge에 게시합니다. 이러한 표준 이벤트를 사용하여 사용자 지정 통합을 위한 다른 AWS 서비스 또는 타사 솔루션과 통합할 수 있습니다.

**Topics**
+ [Amazon DataZone 카탈로그에서 자산 검색 및 보기](search-for-data.md)
+ [Amazon DataZone의 자산에 대한 구독 요청](subscribe-to-data-assets-managed-by-datazone.md)
+ [Amazon DataZone에서 구독 요청 승인 또는 거부](approve-reject-subscription-request.md)
+ [Amazon DataZone에서 기존 구독 취소](revoke-subscription.md)
+ [Amazon DataZone에서 구독 요청 취소](cancel-subscription-request.md)
+ [Amazon DataZone의 자산 구독 취소](unsubscribe-from-subscription.md)
+ [기존 IAM 역할을 사용하여 Amazon DataZone 구독 이행](use-your-own-role.md)
+ [Amazon DataZone의 관리형 AWS Glue Data Catalog 자산에 대한 액세스 권한 부여](grant-access-to-glue-asset.md)
+ [Amazon DataZone의 관리형 Amazon Redshift 자산에 대한 액세스 권한 부여](grant-access-to-redshift-asset.md)
+ [Amazon DataZone의 관리되지 않는 자산에 대해 승인된 구독에 대한 액세스 권한 부여](grant-access-to-unmanaged-asset.md)
+ [Amazon Athena의 데이터 쿼리 또는 Amazon DataZone의 Amazon Redshift](query-athena-with-deep-link-in-project.md)
+ [구독 요청에 대한 메타데이터 적용 규칙](metadata-rules.md)
+ [JDBC 연결을 통해 외부 분석 애플리케이션으로 Amazon DataZone 구독 데이터 분석](query-with-jdbc.md)

# Amazon DataZone 카탈로그에서 자산 검색 및 보기
<a name="search-for-data"></a>

Amazon DataZone은 데이터를 검색하는 간소화된 방법을 제공합니다. 데이터 포털에 액세스할 수 있는 권한이 있는 모든 Amazon DataZone 사용자는 Amazon DataZone 카탈로그에서 자산을 검색하고 자산 이름과 할당된 메타데이터를 볼 수 있습니다. 세부 정보 페이지를 검토하여 자산을 자세히 살펴볼 수 있습니다.

**참고**  
자산에 포함된 실제 데이터를 보려면 먼저 자산을 구독하고 구독 요청을 승인하고 액세스 권한을 부여받아야 합니다.

Amazon DataZone 검색(신규 도메인 및 기존 도메인)에는 키워드 및 시맨틱 일치를 기반으로 한 결과가 포함됩니다. 검색 알고리즘은 키워드 일치 항목을 우선적으로 처리한 후 시맨틱 일치 항목을 추가합니다.

시맨틱 검색 기능은 다양한 역할과 직무를 가진 사용자들이 조직의 데이터 자산을 더 효과적으로 검색, 액세스 및 활용할 수 있도록 함으로써 의사 결정, 협업 및 전반적인 데이터 기반 역량을 향상시킵니다. 시맨틱 검색을 통해 키워드 입력 시 단순 키워드 일치 결과 외에도 동의어 기반 및 의미 기반 검색 결과가 제공됩니다. 예를 들어, 시맨틱 검색에서 'flower'를 검색어로 입력하면 이름에 'rose'라는 단어가 포함된 데이터 자산이 검색 결과에 반환됩니다. 'movie'를 검색어로 입력하면 이름에 'film'이라는 단어가 포함된 데이터 자산이 검색 결과에 반환됩니다. 'football'을 검색어로 입력하면 이름에 'soccer'라는 단어가 포함된 데이터 자산이 검색 결과에 반환될 수 있습니다.

키워드 검색을 사용하면 구독한 자산을 검색하는 동안 다양한 키워드를 입력할 수 있습니다. 예를 들어 `Catalog Sales Data`라는 자산이 있는 경우 `catalog_sales`, `Catalog Sales`, `CatalogSales`, `catalogsales` 키워드 중 하나를 입력 키워드를 입력하면 검색 결과에 반환됩니다.

Amazon DataZone은 또한 열 및 테이블 이름과 같은 기술적 식별자에 대해 정확한 일치 및 부분 일치 기능을 지원하여 검색 환경을 개선합니다. 이 새로운 기능을 사용하면 키워드를 큰따옴표(" ")로 묶어 검색을 수행하여 기술 이름과 정확히 일치하거나 부분적으로 일치하는 결과를 얻을 수 있습니다. 이 기능은 키워드 및 시맨틱 검색 기능 기반으로 설계되어 개념과 관련 용어를 통해 자산을 검색할 수 있도록 지원합니다. 기술 식별자에 대한 정밀도 계층을 추가함으로써, 이 개선 사항은 복잡한 기술적 명명 규칙을 가진 대규모 데이터 카탈로그를 관리할 수 있게 합니다.

데이터를 검색할 때 사용 사례를 지원하기 위해 특정 기술 자산을 찾아야 할 수 있습니다. 기술 식별자를 검색할 수 있는 기능을 통해 자산을 정확하게 검색할 수 있어 시간을 절약하고 검색 프로세스를 간소화할 수 있습니다. 예를 들어 “customer\$1id”와 같은 쿼리는 정확한 식별자를 가진 열이나 테이블을 반환하는 반면, “sales\$1”와 같은 부분 쿼리는 sales\$1summary 및 sales\$1data\$12024와 같은 관련 자산을 식별할 수 있습니다. 이 개선 사항은 데이터 소비자가 필요한 자산을 효율적으로 찾을 수 있도록 하여 생산성을 향상시킵니다.

**카탈로그에서 자산을 검색하려면**

1. Amazon DataZone 데이터 포털 URL로 이동하여 SSO(Single Sign-On) 또는 자격 AWS 증명을 사용하여 로그인합니다. Amazon DataZone 관리자인 경우 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 도메인이 생성된 AWS 계정 으로 로그인한 다음 **데이터 포털 열기**를 선택합니다.

1. 데이터 포털 홈 페이지의 검색 창에 찾고 있는 자산의 이름을 입력할 수 있습니다.

1. 네임스페이스를 검색하려면 페이지 오른쪽 상단에서 **카탈로그**를 선택하여 카탈로그를 엽니다. 카탈로그는 데이터 소유자 및 용어집 용어와 같은 기준을 검색하여 자산을 찾을 수 있는 패싯 검색 환경을 제공합니다.

1. 검색 상자 중 하나에 검색어를 입력합니다. 검색을 실행한 후 다양한 필터를 적용하여 결과를 좁힐 수 있습니다. 필터에는 자산 유형, 소스 계정 및 자산 AWS 리전 이 속한이 포함됩니다.

1. 특정 자산에 대한 세부 정보를 보려면 자산을 선택하여 세부 정보 페이지를 엽니다. 세부 정보 페이지에는 다음 정보가 포함되어 있습니다.
   + 자산 이름, 데이터 소스(AWS Glue, Amazon Redshift 또는 Amazon S3), 유형(테이블, 뷰 또는 S3 객체), 열 수 및 크기입니다.
   + 자산에 대한 설명입니다.
   + 자산의 현재 게시된 개정, 소유자, 구독에 대한 승인 필요 여부, 네임페이스 및 업데이트 기록.
   + 용어집의 용어 및 메타데이터 양식을 포함하는 **개요** 탭입니다.
   + 비즈니스 및 기술 열 이름, 데이터 유형, 열의 비즈니스 설명을 포함하여 자산의 스키마를 표시하는 **스키마** 탭입니다. 스키마 탭은 테이블 및 뷰(Amazon S3 객체 제외)에만 표시됩니다.
   + 도메인 구독자 목록이 포함된 **구독** 탭입니다.
   + 자산의 과거 개정 목록을 포함하는 **기록** 탭입니다.

# Amazon DataZone의 자산에 대한 구독 요청
<a name="subscribe-to-data-assets-managed-by-datazone"></a>

Amazon DataZone을 사용하면 Amazon DataZone 카탈로그에서 자산을 찾고, 액세스하고, 사용할 수 있습니다. 카탈로그에서 액세스하려는 자산을 찾으면 자산을 *구독*해야 하므로 구독 요청이 생성됩니다. 그러면 승인자가 요청을 승인하거나 요청할 수 있습니다.

프로젝트 내의 자산에 대한 구독을 요청하려면 프로젝트의 구성원이어야 합니다.

**자산을 구독하려면**

1. Amazon DataZone 데이터 포털 URL로 이동하여 SSO(Single Sign-On) 또는 자격 AWS 증명을 사용하여 로그인합니다. Amazon DataZone 관리자인 경우 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 도메인이 생성된 AWS 계정 으로 로그인한 다음 **데이터 포털 열기**를 선택합니다.

1. 검색 창을 사용하여 구독하려는 자산을 검색하고 선택한 다음 **구독**을 선택합니다.

1. **구독** 팝업 창에서 다음 정보를 제공합니다.
   + 자산을 구독하려는 프로젝트입니다.
   + 구독 요청에 대한 간단한 정당화입니다.

1. **구독**을 선택합니다.

   게시자가 요청을 승인하면 데이터 포털에서 알림을 받습니다.

구독 요청의 상태를 보려면 자산을 구독한 프로젝트를 찾아 선택합니다. 프로젝트의 **데이터** 탭으로 이동한 다음 왼쪽 탐색 창에서 **요청된 데이터**를 선택합니다. 이 페이지에는 프로젝트가 액세스를 요청한 자산이 나열됩니다. 요청 유형 및 상태별로 목록을 필터링할 수 있습니다.

# Amazon DataZone에서 구독 요청 승인 또는 거부
<a name="approve-reject-subscription-request"></a>

Amazon DataZone을 사용하면 Amazon DataZone 카탈로그에서 자산을 찾고, 액세스하고, 사용할 수 있습니다. 카탈로그에서 액세스하려는 자산을 찾으면 반드시 자산을 *구독*해야 하며, 이로써 구독 요청이 생성됩니다. 그러면 승인자가 요청을 승인하거나 거부할 수 있습니다.

구독 요청을 승인하거나 거부하려면 소유 프로젝트(자산을 게시한 프로젝트)의 구성원이어야 합니다.

**구독 요청을 승인 또는 거부하려면**

1. Amazon DataZone 데이터 포털 URL로 이동하여 SSO(Single Sign-On) 또는 자격 AWS 증명을 사용하여 로그인합니다. Amazon DataZone 관리자인 경우 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 도메인이 생성된 AWS 계정 으로 로그인한 다음 **데이터 포털 열기**를 선택합니다.

1. 데이터 포털에서 **프로젝트 목록 찾아보기**를 선택하고 구독 요청이 있는 자산이 포함된 프로젝트를 선택합니다.

1. **데이터** 탭으로 이동한 다음 왼쪽 탐색 창에서 **들어오는 요청**을 선택합니다.

1. 요청을 찾아 **요청 보기**를 선택합니다. **보류 중**으로 필터링하여 아직 열려 있는 요청만 볼 수 있습니다.

1. 구독 요청과 액세스 이유를 검토하고 이를 승인할지 거부할지 결정합니다.

1. 승인하려면 다음 두 옵션 중에서 선택합니다.
   + **전체 액세스**: 전체 액세스 옵션으로 구독을 승인하도록 선택하면 구독자는 데이터 자산의 모든 행과 열에 액세스할 수 있습니다.
   + **행 및 열 필터로 승인**: 데이터의 특정 행 및 열에 대한 액세스를 제한하려면 행 및 열 필터로 승인할 옵션을 선택할 수 있습니다. 자세한 내용은 [Amazon DataZone의 데이터에 대한 세분화된 액세스 제어](fine-grained-access-control.md) 섹션을 참조하세요.
     + **필터 선택**을 선택한 다음 드롭다운에서 구독에 적용할 하나 이상의 사용 가능한 필터를 선택합니다.
     + 새 필터를 생성하려면 새 필터 생성 옵션을 선택하여 새 페이지를 열어 새 행 또는 열 필터를 생성할 수 있습니다. 자세한 내용은 [Amazon DataZone에서 열 필터 생성](create-column-filter.md) 및 [Amazon DataZone에서 행 필터 생성](create-row-filter.md) 섹션을 참조하세요.

1. (선택 사항) 요청을 수락하거나 거부하는 이유를 설명하는 응답을 입력합니다.

1. **승인** 또는 **거부**를 선택합니다.

프로젝트 소유자는 언제든지 구독을 취소할 수 있습니다. 자세한 내용은 [Amazon DataZone에서 기존 구독 취소](revoke-subscription.md) 섹션을 참조하세요.

모든 구독 요청을 보려면 [Amazon DataZone 이벤트 및 알림](working-with-events-and-notifications.md) 섹션을 참조하세요.

**참고**  
Amazon DataZone은 AWS Glue 테이블, Amazon Redshift 테이블 및 Amazon Redshift 뷰에 대한 세분화된 액세스 제어를 지원합니다.

## 구독 요청 자동 승인
<a name="automatic-approval-subscription-requests"></a>

기본적으로 게시된 자산에 대한 구독 요청은 데이터 소유자의 수동 승인이 필요합니다. 그러나 Amazon DataZone은 구독 요청을 자동으로 승인할 수 있는 다음 두 가지 시나리오를 지원합니다.
+ 자산 게시 중 승인 비활성화 - 데이터 자산을 게시할 때 구독 승인을 요구하지 않도록 선택할 수 있습니다. 이 경우 해당 자산에 대한 모든 수신 구독 요청이 자동으로 승인됩니다. 자산에 대한 승인을 비활성화하는 방법은 [프로젝트 인벤토리에서 Amazon DataZone 카탈로그에 자산 게시](publishing-data-asset.md) 섹션을 참조하세요.
+ 요청자가 해당 자산을 게시한 프로젝트의 소유자 또는 기여자임 - 요청자에게 이미 수동 승인 권한이 있는 경우에도 구독 요청이 자동으로 승인됩니다. 구체적으로, 요청자가 자산을 게시한 프로젝트와 액세스를 요청하는 프로젝트 모두의 구성원인 경우에 해당합니다.

  자동 승인을 받으려면:
  + 요청자는 해당 자산이 원래 게시된 프로젝트에서 소유자 또는 기여자로 등록되어 있어야 합니다.
  + 요청자는 또한 구독 요청을 하는 프로젝트에서 소유자 또는 기여자로 등록되어 있어야 합니다.

  이를 통해 자산 공유 프로젝트와 액세스 요청 프로젝트 모두에서 요청자가 가시성과 권한을 보유한 경우에만 자동 승인이 이루어집니다. 요청자가 두 조건을 모두 충족하는 경우 시스템에서 요청을 자동으로 승인합니다.

# Amazon DataZone에서 기존 구독 취소
<a name="revoke-subscription"></a>

Amazon DataZone을 사용하면 Amazon DataZone 카탈로그에서 자산을 찾고, 액세스하고, 사용할 수 있습니다. 카탈로그에서 액세스하려는 자산을 찾으면 자산을 *구독*해야 하므로 구독 요청이 생성됩니다. 그러면 승인자가 요청을 승인하거나 요청할 수 있습니다. 승인은 실수였거나 구독자가 더 이상 자산에 액세스할 필요가 없기 때문에 구독을 승인한 후 구독을 취소해야 할 수 있습니다.

구독을 취소하려면 소유 프로젝트(자산을 게시한 프로젝트)의 구성원이어야 합니다.

**구독을 취소하려면**

1. Amazon DataZone 데이터 포털 URL로 이동하여 SSO(Single Sign-On) 또는 자격 AWS 증명을 사용하여 로그인합니다. Amazon DataZone 관리자인 경우 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 도메인이 생성된 AWS 계정 으로 로그인한 다음 **데이터 포털 열기**를 선택합니다.

1. 상단 탐색 창에서 **프로젝트 선택**을 선택하고 취소하려는 구독이 포함된 프로젝트를 선택합니다.

1. **데이터** 탭으로 이동한 다음 왼쪽 탐색 창에서 **들어오는 요청**을 선택합니다.

1. 취소하려는 구독을 찾아 **구독 보기**를 선택합니다.

1. (선택 사항) 구독자가 프로젝트의 구독 대상에 자산을 유지하도록 허용하려면 확인란을 활성화합니다. 구독 대상은 환경 내에서 구독 데이터를 사용할 수 있는 리소스 집합에 대한 참조입니다.

   나중에 구독 대상에서 자산에 대한 액세스를 취소하려면 AWS Lake Formation에서 취소해야 합니다.

1. **구독 취소**를 선택합니다.

구독을 취소한 후에는 다시 승인할 수 없습니다. 승인하려면 구독자가 자산을 다시 구독해야 합니다.

**참고**  
구독 취소는 특정 사용자의 자산 액세스 권한에만 영향을 미칩니다. 즉, 구독을 취소하는 구독자에게만 적용됩니다. 자산은 그대로 유지되고 사용자(구독자)도 그대로 유지됩니다. 해당 사용자는 다른 구독 요청을 제출하고 승인을 받을 때까지 해당 자산에 액세스할 수 없습니다.

# Amazon DataZone에서 구독 요청 취소
<a name="cancel-subscription-request"></a>

Amazon DataZone을 사용하면 Amazon DataZone 카탈로그에서 자산을 찾고, 액세스하고, 사용할 수 있습니다. 카탈로그에서 액세스하려는 자산을 찾으면 자산을 *구독*해야 하므로 구독 요청이 생성됩니다. 그러면 승인자가 요청을 승인하거나 요청할 수 있습니다. 실수로 구독 요청을 제출했거나 자산에 대한 읽기 액세스가 더 이상 필요하지 않기 때문에 보류 중인 구독 요청을 취소해야 할 수 있습니다.

구독 요청을 취소하려면 프로젝트 소유자 또는 기여자여야 합니다.

**구독 요청을 취소하려면**

1. Amazon DataZone 데이터 포털 URL로 이동하여 SSO(Single Sign-On) 또는 자격 AWS 증명을 사용하여 로그인합니다. Amazon DataZone 관리자인 경우 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 도메인이 생성된 AWS 계정 으로 로그인한 다음 **데이터 포털 열기**를 선택합니다.

1. 상단 탐색 창에서 **프로젝트 선택**을 선택하고 구독 요청이 포함된 프로젝트를 선택합니다.

1. 프로젝트의 **데이터** 탭으로 이동한 다음 왼쪽 탐색 창에서 **요청된 데이터**를 선택합니다. 이 페이지에는 프로젝트가 액세스를 요청한 자산이 나열됩니다.

1. 아직 보류 중인 요청만 보려면 **요청됨**으로 필터링합니다. 요청을 찾아 **요청 보기**를 선택합니다.

1. 구독 요청을 검토하고 **요청 취소**를 선택합니다.

자산(또는 다른 자산)을 다시 구독하려면 [Amazon DataZone의 자산에 대한 구독 요청](subscribe-to-data-assets-managed-by-datazone.md) 섹션을 참조하세요.

**참고**  
자산에 대한 '읽기' 액세스 권한이 더 이상 필요하지 않으면 보류 중인 구독 요청을 취소할 수 있습니다. 보류 중인 구독 요청이 취소된 자산과 사용자는 이 작업의 영향을 받지 않습니다.

# Amazon DataZone의 자산 구독 취소
<a name="unsubscribe-from-subscription"></a>

Amazon DataZone을 사용하면 Amazon DataZone 카탈로그에서 자산을 찾고, 액세스하고, 사용할 수 있습니다. 카탈로그에서 액세스하려는 자산을 찾으면 자산을 *구독*해야 하므로 구독 요청이 생성됩니다. 그러면 승인자가 요청을 승인하거나 요청할 수 있습니다. 실수로 구독하고 승인을 받았거나 더 이상 자산에 대한 읽기 액세스가 필요하지 않기 때문에 자산 구독을 취소해야 할 수 있습니다.

자산 중 하나를 구독 취소하려면 프로젝트의 구성원여야 합니다.

**자산 구독을 취소하려면**

1. Amazon DataZone 데이터 포털 URL로 이동하여 SSO(Single Sign-On) 또는 자격 AWS 증명을 사용하여 로그인합니다. Amazon DataZone 관리자인 경우 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 도메인이 생성된 AWS 계정 으로 로그인한 다음 **데이터 포털 열기**를 선택합니다.

1. 상단 탐색 창에서 **프로젝트 선택**을 선택하고 구독 취소하려는 자산이 포함된 프로젝트를 선택합니다.

1. 프로젝트의 **데이터** 탭으로 이동한 다음 왼쪽 탐색 창에서 **요청된 데이터**를 선택합니다. 이 페이지에는 프로젝트가 액세스를 요청한 자산이 나열됩니다.

1. 승인된 요청만 보려면 **승인됨**으로 필터링합니다. 요청을 찾아 **구독 보기**를 선택합니다.

1. 구독을 검토하고 **구독 취소**를 선택합니다.

자산(또는 다른 자산)을 다시 구독하려면 [Amazon DataZone의 자산에 대한 구독 요청](subscribe-to-data-assets-managed-by-datazone.md) 섹션을 참조하세요.

**참고**  
사용자가 더 이상 자산에 액세스할 필요가 없는 경우 **구독 취소** 옵션을 선택할 수 있습니다. 해당 자산은 그대로 유지되며 이 작업의 결과로 리소스가 삭제되지는 않습니다.

# 기존 IAM 역할을 사용하여 Amazon DataZone 구독 이행
<a name="use-your-own-role"></a>

현재 릴리스에서 Amazon DataZone은 기존 IAM 역할을 사용하여 데이터에 액세스할 수 있도록 지원합니다. 이를 위해 구독을 이행하는 데 사용하는 Amazon DataZone 환경에서 구독 대상을 생성할 수 있습니다. 연결된 AWS 계정 중 하나의 환경에 대한 구독 대상을 생성하려면 다음 단계를 사용할 수 있습니다.

**1단계: Amazon DataZone 도메인이 RAM 정책의 버전 2 이상을 사용하고 있는지 확인합니다.**

1.  AWS RAM 콘솔에서 **내 공유: 리소스 공유** 페이지로 이동합니다.

1.  AWS RAM 리소스 공유는 특정 AWS 리전에 존재하므로 콘솔의 오른쪽 상단 모서리에 있는 드롭다운 목록에서 적절한 AWS 리전을 선택합니다.

1. Amazon DataZone 도메인에 해당하는 리소스 공유를 선택한 다음 **수정**을 선택합니다. RAM 공유가 `DataZone-<domain-name>-<domain-id>` 이름으로 생성되면 도메인의 이름 또는 ID를 사용하여 Amazon DataZone 도메인의 RAM 공유를 식별할 수 있습니다.

1. **다음**을 선택하여 RAM 정책의 버전을 확인하고 수정할 수 있는 다음 단계로 진행합니다.

1. RAM 정책의 버전이 버전 2 이상인지 확인합니다. 그렇지 않은 경우 드롭다운을 사용하여 버전 2 이상을 선택합니다.

1. **4단계로 건너뛰기: 검토 및 업데이트**를 선택합니다.

1. **리소스 공유 업데이트**를 선택합니다.

**2단계: 연결된 계정에서 구독 대상 생성**
+ 현재 릴리스에서 Amazon DataZone은 API만 사용하여 구독 대상 생성을 지원합니다. 다음은 Glue 테이블 및 Amazon Redshift 테이블 또는 뷰에 대한 구독을 이행하기 위해 구독 대상을 생성하는 데 사용할 수 있는 AWS 페이로드의 몇 가지 예입니다. 자세한 내용은 [CreateSubscriptionTarget](https://docs.aws.amazon.com/datazone/latest/APIReference/API_CreateSubscriptionTarget.html)을 참조하세요.

  Glue의 구독 대상 AWS 예

  ```
  {
          "domainIdentifier": "<DOMAIN_ID>",
          "environmentIdentifier": "<ENVIRONMENT_ID>",
          "name": "<SUBSCRIPTION_TARGET_NAME>",
          "type": "GlueSubscriptionTargetType",
          "authorizedPrincipals" : ["IAM_ROLE_ARN"],
          "subscriptionTargetConfig" : [{"content": "{\"databaseName\": \"<DATABASE_NAME>\"}", "formName": "GlueSubscriptionTargetConfigForm"}],
          "manageAccessRole": "<GLUE_DATA_ACCESS_ROLE_IN_ASSOCIATED_ACCOUNT_ARN>",
          "applicableAssetTypes" : ["GlueTableAssetType"],
          "provider": "Amazon DataZone"
  }
  ```

  Amazon Redshift 구독 대상의 예:

  ```
  {
          "domainIdentifier": "<DOMAIN_ID>",
          "environmentIdentifier": "<ENVIRONMENT_ID>",
          "name": "<SUBSCRIPTION_TARGET_NAME>",
          "type": "RedshiftSubscriptionTargetType",
          "authorizedPrincipals" : ["REDSHIFT_DATABASE_ROLE_NAME"],
          "subscriptionTargetConfig" : [{"content": "{\"databaseName\": \"<DATABASE_NAME>\", \"secretManagerArn\": \"<SECRET_MANAGER_ARN>\",\"clusterIdentifier\": \"<CLUSTER_IDENTIFIER>\"}", "formName": "RedshiftSubscriptionTargetConfigForm"}],
          "manageAccessRole": "<REDSHIFT_DATA_ACCESS_ROLE_IN_ASSOCIATED_ACCOUNT_ARN>",
          "applicableAssetTypes" : ["RedshiftViewAssetType", "RedshiftTableAssetType"],
          "provider": "Amazon DataZone"
  }
  ```
**중요**  
위의 API 직접 호출에 사용하는 environmentIdentifier는 API 직접 호출을 수행하는 것과 동일한 연결 계정에 있어야 합니다. 그렇지 않으면 API 직접 호출이 성공하지 못합니다.
‘authorizedPrincipals’에서 사용하는 IAM 역할 ARN은 구독 대상에 구독 자산을 추가한 후 Amazon DataZone이 액세스 권한을 부여하는 역할입니다. 이러한 승인된 위탁자는 구독 대상이 생성되는 환경과 동일한 계정에 속해야 합니다.
Amazon DataZone이 구독 이행을 완료하려면 공급자 필드의 값이 ‘Amazon DataZone’이어야 합니다.
subscriptionTargetConfig에 제공된 데이터베이스 이름은 대상을 생성하는 계정에 이미 있어야 합니다. Amazon DataZone은 이 데이터베이스를 생성하지 않습니다. 또한 관리 액세스 역할에 이 데이터베이스에 대한 CREATE TABLE 권한이 있는지 확인합니다.
또한 권한 있는 보안 주체로 제공되는 역할( AWS Glue의 IAM 역할 및 Amazon Redshift의 데이터베이스 역할)이 환경 계정에 이미 있는지 확인합니다. Amazon Redshift 구독 대상의 경우 클러스터에 연결하는 동안 수임되는 역할에 추가 업데이트가 필요합니다. 이 역할에는 RedshiftDbRoles 태그가 역할에 연결되어 있어야 합니다. 태그의 값은 쉼표로 구분된 목록일 수 있습니다. 값은 구독 대상을 생성하는 동안 승인된 위탁자로 제공된 데이터베이스 역할이어야 합니다.

**3단계: 새 테이블 구독 및 새 대상 구독 이행**
+ 구독 대상을 생성한 후에는 새 테이블을 구독할 수 있으며 Amazon DataZone은 해당 테이블을 위의 대상으로 이행합니다.

# Amazon DataZone의 관리형 AWS Glue Data Catalog 자산에 대한 액세스 권한 부여
<a name="grant-access-to-glue-asset"></a>

Amazon DataZone에서 자산에 대한 **읽기** 액세스에 대한 구독 요청 및 승인되거나 부여된 구독은 자산 소유자가 관리합니다.

**참고**  
 AWS Lake Formation LF-TBAC 메서드를 사용하는 AWS Glue Data Catalog 자산에 대한 액세스 관리는 지원되지 않습니다.  
에서 자산의 리전 간 공유에 대한 지원 AWS Glue Data Catalog 은 지원되지 않습니다.

관리형 AWS Glue Data Catalog 자산에 대한 구독 요청이 승인되면 Amazon DataZone은 이러한 자산을 프로젝트의 모든 기존 데이터 레이크 환경에 자동으로 추가합니다. 그런 다음 Amazon DataZone은 사용자를 대신하여 승인된 AWS Glue Data Catalog 테이블에 대한 액세스 권한을 부여하고 관리합니다 AWS Lake Formation. 구독자 프로젝트의 경우 부여된 자산은에 계정의 리소스 AWS Glue Data Catalog 로 표시됩니다. 그런 다음 Amazon Athena를 사용하여 테이블을 쿼리할 수 있습니다.

**참고**  
구독 자산이 기존 데이터 레이크 환경에 자동으로 추가된 후 새 데이터 레이크 환경 AWS Glue Data Catalog 이 프로젝트에 추가되는 경우 이러한 구독 AWS Glue Data Catalog 자산을이 새 데이터 레이크 환경에 수동으로 추가해야 합니다. Amazon DataZone 데이터 포털의 프로젝트 개요 페이지의 **데이터** 탭에서 **권한 부여 추가** 옵션을 선택하여 이 작업을 수행할 수 있습니다.

Amazon DataZone이 AWS Glue Data Catalog 테이블에 대한 액세스 권한을 부여하려면 다음 조건을 충족해야 합니다.
+ Amazon DataZone은 Lake Formation 권한을 관리하여 액세스 권한을 부여하므로 AWS Glue 테이블은 Lake Formation 관리형이어야 합니다.
+  AWS Glue Data Catalog 테이블을 게시하는 데 사용되는 데이터 레이크 환경의 **액세스 관리 역할에**는 다음과 같은 Lake Formation 권한이 있어야 합니다.
  + `DESCRIBE` 및 게시된 테이블이 포함된 AWS Glue 데이터베이스에 대한 `DESCRIBE GRANTABLE` 권한.
  + 게시된 테이블 자체에 대한 Lake Formation의 `DESCRIBE`, `SELECT`, `DESCRIBE GRANTABLE`, `SELECT GRANTABLE` 권한.

자세한 내용은 *AWS Lake Formation 개발자 안내서*의 [Data Catalog 리소스에서 권한 부여 및 취소](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-catalog-permissions.html)를 참조하세요.

# Amazon DataZone의 관리형 Amazon Redshift 자산에 대한 액세스 권한 부여
<a name="grant-access-to-redshift-asset"></a>

Amazon Redshift 테이블 또는 뷰에 대한 구독이 승인되면 Amazon DataZone은 프로젝트 내의 모든 데이터 웨어하우스 환경에 구독 자산을 자동으로 추가할 수 있으므로 프로젝트 구성원은 환경 내에서Amazon Redshift Query Editor 링크를 사용하여 데이터를 쿼리할 수 있습니다. 후드에서 Amazon DataZone은 소스와 구독 대상 간에 필요한 권한 부여 및 데이터 공유를 생성합니다.

액세스 권한 부여 프로세스는 소스 데이터베이스(게시자)와 대상 데이터베이스(구독자)의 위치에 따라 달라집니다.
+ 동일한 클러스터, 동일한 데이터베이스 - 동일한 데이터베이스 내에서 데이터를 공유해야 하는 경우 Amazon DataZone은 소스 테이블에 직접 권한을 부여합니다.
+ 동일한 클러스터, 다른 데이터베이스 - 동일한 클러스터 내의 두 데이터베이스 간에 데이터를 공유해야 하는 경우 Amazon DataZone은 대상 데이터베이스에 뷰를 생성하고 생성된 뷰에 권한이 부여됩니다.
+ 동일한 계정의 다른 클러스터 - Amazon DataZone은 소스 클러스터와 대상 클러스터 간에 데이터 공유를 생성하고 공유 테이블 위에 뷰를 생성합니다. 뷰에 대한 권한이 부여됩니다.
+ 교차 계정 - 위와 동일하지만 생산자 클러스터 측에서 크로스 계정 데이터 공유를 승인하려면 추가 단계가 필요하고 소비자 클러스터 측에서 데이터 공유를 연결하려면 또 다른 단계가 필요합니다.

**참고**  
구독한 Amazon Redshift 자산이 기존 데이터 웨어하우스 환경에 자동으로 추가된 후 새 데이터 웨어하우스 환경이 프로젝트에 추가되는 경우 이러한 구독한 Amazon Redshift 자산을 이 새 데이터 웨어하우스 환경에 수동으로 추가해야 합니다. Amazon DataZone 데이터 포털의 프로젝트 개요 페이지의 **데이터** 탭에서 **권한 부여 추가** 옵션을 선택하여 이 작업을 수행할 수 있습니다.

Amazon Redshift 클러스터 게시 및 구독이 Amazon Redshift 데이터 공유에 대한 모든 요구 사항을 충족하는지 확인합니다. 자세한 내용은 [Amazon Redshift Database 개발자 안내서](https://docs.aws.amazon.com/redshift/latest/dg/welcome.html)를 참조하세요.

**참고**  
Amazon DataZone은 Amazon Redshift 클러스터 및 Amazon Redshift Serverless 자산 모두에 대한 구독 자동 부여를 지원합니다.  
Amazon Redshift를 사용한 리전 간 데이터 공유는 지원되지 않습니다.

# Amazon DataZone의 관리되지 않는 자산에 대해 승인된 구독에 대한 액세스 권한 부여
<a name="grant-access-to-unmanaged-asset"></a>

Amazon DataZone에서 자산에 대한 **읽기** 액세스에 대한 구독 요청 및 승인되거나 부여된 구독은 자산 소유자가 관리합니다.

Amazon DataZone을 사용하면 사용자가 비즈니스 데이터 카탈로그에 모든 유형의 자산을 게시할 수 있습니다. 이러한 자산 중 일부에 대해 Amazon DataZone은 액세스 권한 부여를 자동으로 관리할 수 있습니다. 이러한 자산을 **관리형 자산**이라고 하며 Lake Formation 관리형 AWS Glue Data Catalog 테이블과 Amazon Redshift 테이블 및 뷰가 포함됩니다. Amazon DataZone이 구독을 자동으로 부여할 수 없는 다른 모든 자산을 **관리되지 않음**이라고 합니다.

Amazon DataZone은 관리되지 않는 자산에 대한 액세스 권한을 관리할 수 있는 경로를 제공합니다. 데이터 소유자가 비즈니스 데이터 카탈로그의 자산에 대한 구독을 승인하면 Amazon DataZone은 소스와 대상 간에 액세스 권한을 생성할 수 있도록 페이로드의 모든 필수 정보와 함께 계정의 Amazon EventBridge에 이벤트를 게시합니다. 이 이벤트를 받으면 이벤트의 정보를 사용하여 필요한 권한 부여 또는 권한을 생성할 수 있는 사용자 지정 핸들러를 트리거할 수 있습니다. 액세스 권한을 부여한 후에는 Amazon DataZone에서 구독 상태를 보고하고 업데이트하여 자산을 구독한 사용자에게 자산 소비를 시작할 수 있음을 알릴 수 있습니다. 자세한 내용은 [Amazon DataZone 이벤트 및 알림](working-with-events-and-notifications.md) 섹션을 참조하세요.

# Amazon Athena의 데이터 쿼리 또는 Amazon DataZone의 Amazon Redshift
<a name="query-athena-with-deep-link-in-project"></a>

Amazon DataZone에서는 구독자가 카탈로그의 자산에 액세스할 수 있게 되면 Amazon Athena 또는 Amazon Redshift Query Editor v2를 사용하여 이를 소비(쿼리 및 분석)할 수 있습니다. 이 작업을 완료하려면 프로젝트 소유자 또는 기여자여야 합니다. 프로젝트에 활성화된 블루프린트에 따라 Amazon DataZone은 데이터 포털의 프로젝트 페이지 오른쪽 창에 Amazon Athena 및/또는 Amazon Redshift Query Editor v2에 대한 링크를 제공합니다.

1. Amazon DataZone 데이터 포털 URL로 이동하여 SSO(Single Sign-On) 또는 자격 AWS 증명을 사용하여 로그인합니다. Amazon DataZone 관리자인 경우 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 도메인이 생성된 AWS 계정 으로 로그인한 다음 **데이터 포털 열기**를 선택합니다.

1. Amazon DataZone 데이터 포털에서 **프로젝트 목록 찾아보기**를 선택한 다음 분석하려는 데이터가 있는 프로젝트를 찾아 선택합니다.

1. 이 프로젝트에서 데이터 레이크 블루프린트가 활성화된 경우 Amazon Athena에 대한 링크가 프로젝트 홈 페이지의 오른쪽 패널에 표시됩니다.

   이 프로젝트에서 데이터 웨어하우스 블루프린트가 활성화되면 쿼리 편집기에 대한 링크가 프로젝트 홈 페이지의 오른쪽 패널에 표시됩니다.
**참고**  
블루프린트는 프로젝트가 생성되는 환경 프로파일에 정의됩니다.

**Topics**
+ [Amazon Athena를 사용하여 데이터 쿼리](#query-athena-with-deep-link)
+ [Amazon Redshift를 사용하여 데이터 쿼리](#query-redshift-with-deep-link)

## Amazon Athena를 사용하여 데이터 쿼리
<a name="query-athena-with-deep-link"></a>

Amazon Athena 링크를 선택하여 인증을 위한 프로젝트의 자격 증명을 사용하여 브라우저의 새 탭에서 Amazon Athena 쿼리 편집기를 엽니다. 작업 중인 Amazon DataZone 프로젝트는 쿼리 편집기에서 현재 작업 그룹으로 자동으로 선택됩니다.

Amazon Athena 쿼리 편집기에서 쿼리를 작성하고 실행합니다. 몇몇 일반적인 작업은 다음과 같습니다.
+ [구독한 자산 쿼리 및 분석](#query-analyze-subscribed-data)
+ [새 테이블 생성](#create-new-tables)
+ [외부 S3 버킷의 쿼리 결과(CTAS)에서 테이블 생성](#create-tables-external-s3-bucket)

### 구독한 자산 쿼리 및 분석
<a name="query-analyze-subscribed-data"></a>

Amazon DataZone에서 프로젝트가 구독하는 자산에 대한 액세스 권한을 자동으로 부여하지 않는 경우 기본 데이터에 액세스할 수 있는 권한이 있어야 합니다. 이러한 자산에 액세스 권한을 부여하는 방법에 대한 자세한 내용은 [Amazon DataZone의 관리되지 않는 자산에 대해 승인된 구독에 대한 액세스 권한 부여](grant-access-to-unmanaged-asset.md) 섹션을 참조하세요.

프로젝트가 구독하는 자산에 대한 액세스 권한을 [Amazon DataZone에서 자동으로 부여](grant-access-to-glue-asset.md)한 경우 테이블에서 SQL 쿼리를 실행하고 Amazon Athena에서 결과를 볼 수 있습니다. Amazon Athena에서 SQL을 사용하는 방법에 대한 자세한 내용은 [Athena에 대한 SQL 참조](grant-access-to-glue-asset)를 참조하세요.

프로젝트 홈 페이지의 오른쪽 패널에서 Amazon Athena 링크를 선택한 후 Amazon Athena 쿼리 편집기로 이동하면 Amazon Athena 쿼리 편집기의 오른쪽 상단에 **프로젝트** 드롭다운이 표시되고 프로젝트 컨텍스트가 자동으로 선택됩니다.

**데이터베이스** 드롭다운에서 다음 데이터베이스를 볼 수 있습니다.
+ 게시 데이터베이스(`{environmentname}_pub_db`). 이 데이터베이스의 목적은 프로젝트의 컨텍스트 내에서 새 데이터를 생성한 다음 Amazon DataZone 카탈로그에 이 데이터를 게시할 수 있는 환경을 제공하는 것입니다. 프로젝트 소유자와 기여자는 이 데이터베이스에 대한 읽기 및 쓰기 액세스 권한을 갖습니다. 프로젝트 뷰어는 이 데이터베이스에 대한 읽기 액세스 권한만 가집니다.
+ 구독 데이터베이스(`{environmentname}_sub_db`). 이 데이터베이스의 목적은 Amazon DataZone 카탈로그에서 프로젝트 구성원으로 구독한 데이터를 공유하고 해당 데이터를 쿼리할 수 있도록 하기 위한 것입니다.

### 새 테이블 생성
<a name="create-new-tables"></a>

외부 S3 버킷에 연결한 경우 Amazon Athena를 사용하여 외부 Amazon S3 버킷에서 자산을 쿼리하고 분석할 수 있습니다. 이 시나리오에서 Amazon DataZone은 외부 Amazon S3 버킷의 기본 데이터에 대한 직접 액세스 권한을 부여할 권한이 없으며, 프로젝트 외부에서 생성된 외부 Amazon S3 데이터는 Lake Formation에서 자동으로 관리되지 않으며 Amazon DataZone에서 관리할 수 없습니다. 대안은 Amazon Athena 의 `CREATE TABLE` 문을 사용하여 외부 Amazon S3 버킷의 데이터를 프로젝트의 Amazon S3 버킷 내의 새 테이블로 복사하는 것입니다. Amazon Athena에서 `CREATE TABLE` 쿼리를 실행할 때 AWS Glue Data Catalog에 테이블을 등록합니다.

Amazon S3의 데이터에 대한 경로를 지정하려면 다음 예와 같이 `LOCATION` 속성을 사용합니다.

```
CREATE EXTERNAL TABLE 'test_table'(
...
)
ROW FORMAT ...
STORED AS INPUTFORMAT ...
OUTPUTFORMAT ...
LOCATION 's3://bucketname/folder/'
```

자세한 설명은 [Amazon S3 위치 생성](https://docs.aws.amazon.com/athena/latest/ug/tables-location-format.html)을 참조하세요.

### 외부 S3 버킷의 쿼리 결과(CTAS)에서 테이블 생성
<a name="create-tables-external-s3-bucket"></a>

자산을 구독하면 기본 데이터에 대한 액세스는 읽기 전용입니다. Amazon Athena를 사용하여 테이블 사본을 생성할 수 있습니다. Amazon Athena에서, `A CREATE TABLE AS SELECT (CTAS)` 쿼리는 다른 쿼리의 `SELECT` 문 결과로부터 Amazon Athena의 새 테이블을 생성합니다. CTAS 구문에 대한 내용은 [CREATE TABLE AS](https://docs.aws.amazon.com/athena/latest/ug/create-table-as.html)를 참조하세요.

다음 예제에서는 테이블의 모든 열을 복사해 테이블을 만듭니다.

```
CREATE TABLE new_table AS
SELECT *
FROM old_table;
```

동일한 예제의 다음 변형에서 `SELECT` 문에는 `WHERE` 절이 포함되어 있습니다. 이 경우, 쿼리는 테이블에서 `WHERE` 절을 충족하는 행만 선택합니다.

```
CREATE TABLE new_table AS
SELECT *
FROM old_table WHERE condition;
```

다음 예제에서는 다른 테이블의 열 세트에 대해 실행할 새 쿼리를 생성합니다.

```
CREATE TABLE new_table AS
SELECT column_1, column_2, ... column_n
FROM old_table;
```

동일한 예제의 이번 변형에서는 여러 테이블의 특정 열을 바탕으로 새 테이블을 생성합니다.

```
CREATE TABLE new_table AS
SELECT column_1, column_2, ... column_n
FROM old_table_1, old_table_2, ... old_table_n;
```

새로 생성된 이러한 테이블은 이제 프로젝트 AWS Glue 데이터베이스의 일부이며, Amazon DataZone 카탈로그에 데이터를 자산으로 게시하여 다른 사용자가 검색하고 다른 Amazon DataZone 프로젝트와 공유할 수 있습니다.

## Amazon Redshift를 사용하여 데이터 쿼리
<a name="query-redshift-with-deep-link"></a>

Amazon DataZone 데이터 포털에서 데이터 웨어하우스 블루프린트를 사용하는 환경을 엽니다. 환경 페이지의 오른쪽 패널에서 **Amazon Redshift** 링크를 선택합니다. 그러면 Amazon Redshift Query Editor v2.0에서 환경의 Amazon Redshift 클러스터 또는 Amazon Redshift Serverless 작업 그룹에 대한 연결을 설정하는 데 도움이 되는 필수 세부 정보가 포함된 확인 대화 상자가 열립니다. 연결을 설정하는 데 필요한 세부 정보를 식별했으면 **Amazon Redshift 열기** 버튼을 선택합니다. 그러면 Amazon DataZone 환경의 임시 자격 증명을 사용하여 브라우저의 새 탭에서 Amazon Redshift Query Editor v2.0이 열립니다.

쿼리 편집기에서 환경이 Amazon Redshift Serverless 작업 그룹을 사용하는지 아니면 Amazon Redshift 클러스터를 사용하는지에 따라 아래 단계를 따릅니다.

Amazon Redshift Serverless 작업 그룹

1. 쿼리 편집기에서 Amazon DataZone 환경의 Amazon Redshift Serverless 작업 그룹을 식별하고 마우스 오른쪽 버튼으로 클릭한 다음 **연결 생성**을 선택합니다.

1. 인증할 **페더레이션 사용자**를 선택합니다.

1. Amazon DataZone 환경의 데이터베이스 이름을 입력합니다.

1. **연결 생성**을 선택합니다.

Amazon Redshift 클러스터: 

1. 쿼리 편집기에서 Amazon DataZone 환경의 Amazon Redshift 클러스터를 식별하고 마우스 오른쪽 버튼으로 클릭한 다음 **연결 생성**을 선택합니다.

1. 인증을 위해 **IAM ID를 사용한 임시 보안 인증**을 선택합니다.

1. 위의 인증 방법을 사용할 수 없는 경우 왼쪽 하단 모서리에 있는 기어 버튼을 선택하여 **계정 설정**을 열고 **IAM 보안 인증 정보로 인증**을 선택하고 저장합니다. 이는 일회성 설정입니다.

1. 연결을 생성할 Amazon DataZone 환경의 데이터베이스 이름을 입력합니다.

1. **연결 생성**을 선택합니다.

이제 Amazon DataZone 환경에 맞게 구성된 Amazon Redshift 클러스터 또는 Amazon Redshift Serverless 작업 그룹 내의 테이블 및 뷰에 대한 쿼리를 시작할 수 있습니다.

구독한 모든 Amazon Redshift 테이블 또는 뷰는 환경에 대해 구성된 Amazon Redshift 클러스터 또는 Amazon Redshift Serverless 작업 그룹에 연결됩니다. 테이블 및 뷰를 구독하고 환경의 클러스터 또는 데이터베이스에 생성한 새 테이블 및 뷰를 게시할 수 있습니다.

예를 들어 환경이 `redshift-cluster-1`라는 Amazon Redshift 클러스터와 해당 클러스터에서 `dev`라는 데이터베이스에 연결되는 시나리오를 살펴보겠습니다. Amazon DataZone 데이터 포털을 사용하여 환경에 추가된 테이블과 뷰를 쿼리할 수 있습니다. 데이터 포털의 오른쪽 창의 `Analytics tools` 섹션에서 이 환경에 대한 Amazon Redshift 링크를 선택하면 쿼리 편집기가 열립니다. 그런 다음 `redshift-cluster-1` 클러스터를 마우스 오른쪽 버튼으로 클릭하고 **IAM ID를 사용한 임시 보안 인증**을 사용하여 연결을 생성할 수 있습니다. 연결이 설정되면 **개발** 데이터베이스에서 환경에 액세스할 수 있는 모든 테이블과 뷰를 볼 수 있습니다.

# 구독 요청에 대한 메타데이터 적용 규칙
<a name="metadata-rules"></a>

Amazon DataZone의 구독 요청 기능에 대한 메타데이터 적용 규칙은 도메인 단위 소유자가 데이터 소비자에 대한 명확한 메타데이터 요구 사항을 설정하고, 액세스 요청을 간소화하며, 데이터 거버넌스를 개선함으로써 데이터 거버넌스를 강화합니다. 이 기능을 통해 조직은 조직의 메타데이터 표준에 부합하고, 사용자 지정 워크플로를 구현하며, 일관되고 통제된 데이터 액세스 환경을 제공할 수 있도록 지원합니다.

이 기능은 Amazon DataZone을 현재 사용할 수 있는 모든 AWS 상용 리전에서 지원됩니다.

도메인 단위 소유자는 다음 절차를 완료하여 Amazon DataZone에서 메타데이터 적용을 구성할 수 있습니다.

1. 데이터 포털 URL을 사용하여 Amazon DataZone 데이터 포털로 이동하고 SSO 또는 AWS 자격 증명을 사용하여 로그인합니다. Amazon DataZone 관리자인 경우 Amazon DataZone 도메인이 생성된 AWS 계정의 https://console.aws.amazon.com/datazone Amazon DataZone 콘솔에 액세스하여 데이터 포털 URL을 얻을 수 있습니다.

1. **도메인**을 선택하고 **도메인 단위** 탭으로 이동하여 작업할 도메인 단위를 선택합니다.

1. **규칙** 탭을 선택한 후 **추가**를 선택합니다.

1. **필수 메타데이터 양식 규칙 생성** 페이지에서 다음을 수행한 후 **규칙 추가**를 선택합니다.
   + 규칙 이름을 지정합니다.
   + **작업**에서 **구독 요청**을 선택합니다.
   + **필수 양식**에서 **메타데이터 양식 추가**를 선택하고 이 규칙에 추가할 도메인/도메인 단위 내의 메타데이터 양식을 선택한 다음 **추가**를 선택합니다. 규칙당 최대 5개의 메타데이터 양식을 추가할 수 있습니다.
   + **범위**에서 이러한 양식과 연결할 데이터 엔터티를 지정합니다. 데이터 제품 및/또는 데이터 자산을 선택할 수 있습니다.
   + **데이터 자산 유형**에서 규칙을 모든 자산 유형에 적용할지 아니면 선택한 자산 유형으로 제한할지 여부를 지정합니다.
   + **프로젝트**에서 필수 양식을 해당 도메인 단위 내 모든 프로젝트 또는 선택된 프로젝트에서 게시한 데이터 제품 및/또는 자산과 연결할 것인지 여부를 지정합니다. 또한 하위 도메인 단위가 이 요구 사항을 상속하도록 하려면 **규칙을 하위 도메인 단위로 캐스케이드**를 선택합니다.

메타데이터 적용이 구성되면 데이터 소비자는 다음 절차를 완료하여 액세스를 요청할 수 있습니다.

1. 데이터 포털 URL을 사용하여 Amazon DataZone 데이터 포털로 이동하고 SSO 또는 AWS 자격 증명을 사용하여 로그인합니다. Amazon DataZone 관리자인 경우 Amazon DataZone 도메인이 생성된 AWS 계정의 https://console.aws.amazon.com/datazone Amazon DataZone 콘솔에 액세스하여 데이터 포털 URL을 얻을 수 있습니다.

1. 검색 창을 사용하여 구독하려는 자산을 검색하고 선택한 다음 **구독**을 선택합니다.

1. **구독** 팝업 창에서 다음 정보를 제공합니다.
   + 자산을 구독하려는 프로젝트입니다.
   + 구독 요청에 대한 간단한 정당화입니다.
   + 필수 메타데이터 입력 - 도메인 단위에서 지정한 필수 메타데이터 필드를 입력합니다. 필수 필드가 누락된 경우 해당 필드가 강조 표시되며, 해결될 때까지 제출이 불가능합니다. 모든 필수 필드 입력이 완료되면 **적용**을 선택합니다.

1. **요청**을 선택하여 구독 요청을 제출합니다. 제출 후 EventBridge에서 이벤트가 생성되며, 필요에 따라 Amazon DataZone 외부의 사용자 지정 워크플로에서 사용할 수 있습니다. 게시자가 요청을 승인하면 데이터 포털에서 알림을 받습니다.

데이터 생산자는 다음 절차를 완료하여 구독 요청을 승인할 수 있습니다.

**구독 요청을 승인 또는 거부하려면**

1. Amazon DataZone 데이터 포털 URL로 이동하여 SSO(Single Sign-On) 또는 자격 AWS 증명을 사용하여 로그인합니다. Amazon DataZone 관리자인 경우 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 도메인이 생성된 AWS 계정 으로 로그인한 다음 **데이터 포털 열기**를 선택합니다.

1. 데이터 포털에서 **프로젝트 목록 찾아보기**를 선택하고 구독 요청이 있는 자산이 포함된 프로젝트를 선택합니다.

1. **데이터** 탭으로 이동한 다음 왼쪽 탐색 창에서 **들어오는 요청**을 선택합니다.

1. 요청을 찾아 **요청 보기**를 선택합니다. **보류 중**으로 필터링하여 아직 열려 있는 요청만 볼 수 있습니다.

1. 구독 요청과 액세스 이유를 검토하고 이를 승인할지 거부할지 결정합니다.

   데이터 생산자는 문서 링크 및 계정 ID를 비롯한 제공된 메타데이터를 검토하여 액세스 권한을 부여하기 전에 요청이 규정 준수 및 워크플로 요구 사항을 충족하는지 확인할 수 있습니다.

1. 승인하려면 다음 두 옵션 중에서 선택합니다.
   + **전체 액세스**: 전체 액세스 옵션으로 구독을 승인하도록 선택하면 구독자는 데이터 자산의 모든 행과 열에 액세스할 수 있습니다.
   + **행 및 열 필터로 승인**: 데이터의 특정 행 및 열에 대한 액세스를 제한하려면 행 및 열 필터로 승인할 옵션을 선택할 수 있습니다. 자세한 내용은 [Amazon DataZone의 데이터에 대한 세분화된 액세스 제어](fine-grained-access-control.md) 섹션을 참조하세요.
     + **필터 선택**을 선택한 다음 드롭다운에서 구독에 적용할 하나 이상의 사용 가능한 필터를 선택합니다.
     + 새 필터를 생성하려면 새 필터 생성 옵션을 선택하여 새 페이지를 열어 새 행 또는 열 필터를 생성할 수 있습니다. 자세한 내용은 [Amazon DataZone에서 열 필터 생성](create-column-filter.md) 및 [Amazon DataZone에서 행 필터 생성](create-row-filter.md) 섹션을 참조하세요.

1. (선택 사항) 요청을 수락하거나 거부하는 이유를 설명하는 응답을 입력합니다.

1. **승인**을 선택합니다.

# JDBC 연결을 통해 외부 분석 애플리케이션으로 Amazon DataZone 구독 데이터 분석
<a name="query-with-jdbc"></a>

Amazon DataZone을 사용하면 데이터 소비자가 단일 프로젝트 내에서 여러 소스의 데이터를 쉽게 찾고 구독할 수 있으며 Amazon Athena, Amazon Redshift Query Editor 및 Amazon SageMaker를 사용하여 이 데이터를 분석할 수 있습니다.

Amazon DataZone은 또한 Athena JDBC 드라이버를 통한 인증도 지원합니다. 이를 통해 사용자는 SQL Workbench, DBeaver, Tableau, Domino, Power BI 등 널리 사용되는 외부 SQL 및 분석 도구를 활용하여 구독한 Amazon DataZone 데이터를 쿼리할 수 있습니다. 사용자는 SSO 또는 IAM을 통해 기업 자격 증명을 사용하여 인증하고 Amazon DataZone 프로젝트 내에서 구독된 데이터 분석을 시작할 수 있습니다.

Amazon DataZone의 Athena JDBC 드라이버 지원은 다음과 같은 이점을 제공합니다.
+ 쿼리 및 시각화를 위한 더 다양한 도구 선택 - 데이터 소비자는 JDBC 연결을 지원하는 다양한 분석 도구 중에서 선호하는 도구를 사용하여 Amazon DataZone에 연결할 수 있습니다. 이를 통해 데이터 소비를 위해 새로운 도구를 배울 필요 없이 익숙한 소프트웨어를 계속 사용할 수 있습니다.
+ 프로그래밍 방식 액세스 - 서버 또는 사용자 지정 애플리케이션을 통해 액세스 제어된 데이터에 JDBC 연결을 제공함으로써 데이터 사용자가 자동화되고 더 복잡한 데이터 작업을 수행할 수 있도록 합니다.

JDBC URL을 사용하여 외부 분석 도구를 Amazon DataZone 구독 데이터에 연결할 수 있습니다. JDBC URL을 가져오려면 다음 절차를 수행합니다.

**중요**  
현재 릴리스에서 Amazon DataZone은 Amazon Athena JDBC 드라이버를 사용한 인증을 지원합니다. 이 절차를 완료하려면 선택한 분석 애플리케이션용 최신 [Athena JDBC 드라이버](https://docs.aws.amazon.com/athena/latest/ug/jdbc-v3-driver.html)를 다운로드하여 설치했는지 확인합니다.

1. Amazon DataZone 데이터 포털 URL로 이동하여 SSO(Single Sign-On) 또는 자격 AWS 증명을 사용하여 로그인합니다. Amazon DataZone 관리자인 경우 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 도메인이 생성된 AWS 계정 으로 로그인한 다음 **데이터 포털 열기**를 선택합니다.

1. Amazon DataZone 데이터 포털에서 **프로젝트 목록 찾아보기**를 선택한 다음 분석하려는 데이터가 있는 프로젝트를 찾아 선택합니다.

1. 프로젝트 홈 페이지의 오른쪽 패널에서 **JDBC와 연결하기**를 선택합니다.

1. **JDBC 파라미터** 팝업 창에서 인증 방법(SSO 자격 증명 또는 IAM 자격 증명)을 선택한 다음 JDBC URL의 문자열 또는 개별 파라미터를 복사합니다. 그런 다음 이를 사용하여 외부 분석 애플리케이션에 연결할 수 있습니다.

JBDC 쿼리 또는 파라미터를 사용하여 외부 분석 애플리케이션을 Amazon DataZone에 연결하면 `RedeemAccessToken` API가 호출됩니다. `RedeemAccessToken` API는 Identity Center 액세스 토큰을 `AmazonDataZoneDomainExecutionRole` 자격 증명과 교환하는데, 이 자격 증명은 `GetEnvironmentCredentials` API를 호출하는 데 사용됩니다.

IAM 자격 증명을 사용하여 Athena에서 Amazon DataZone 관리 데이터에 연결하는 인증 메커니즘에 대한 자세한 내용은 [DataZone IAM 자격 증명 공급자](https://docs.aws.amazon.com/athena/latest/ug/jdbc-v3-driver-datazone-iamcp.html)를 참조하세요. IAM Identity Center를 사용하여 Athena에서 Amazon DataZone 관리 데이터에 연결할 수 있게 하는 인증 메커니즘에 대한 자세한 내용은 [DataZone Idc 자격 증명 공급자](https://docs.aws.amazon.com/athena/latest/ug/jdbc-v3-driver-datazone-idc.html)를 참조하세요.

## RedeemAccessToken API 참조
<a name="api-ref"></a>

**요청 구문**

```
POST /sso/redeem-token HTTP/1.1
Content-type: application/json

{
   "domainId": "string",
   "accessToken": "string"
}
```

**요청 파라미터**

요청에 사용되는 매개변수는 다음과 같습니다.

**DomainId**  
Amazon DataZone 도메인의 ID입니다.  
패턴: ^dzd[-\$1][a-zA-Z0-9\$1-]\$11,36\$1\$1   
필수 항목 여부: 예

**accessToken**  
Identity Center 액세스 토큰입니다.  
유형: 문자열  
필수 항목 여부: 예

**응답 구문**

```
HTTP/1.1 200
Content-type: application/json

{
   "credentials": AwsCredentials
}
```

**응답 요소**

**자격 증명**  
`GetEnvironmentCredentials` API를 호출하는 데 사용되는 `AmazonDataZoneDomainExecutionRole` 자격 증명입니다.  
유형: `AwsCredentials` 객체 배열. 이 데이터 유형에는 다음 속성이 포함됩니다.  
+ accessKeyId: AccessKeyId
+ secretAccessKey: SecretAccessKey
+ sessionToken: SessionToken
+ 만료: Timestamp

**accessToken**  
Identity Center 액세스 토큰입니다.  
유형: 문자열  
필수 항목 여부: 예

**오류**

**AccessDeniedException**  
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.  
HTTP 상태 코드: 403

**ResourceNotFoundException**  
지정된 리소스를 찾을 수 없습니다.  
HTTP 상태 코드: 404

**ValidationException**  
입력이 AWS 서비스에서 지정한 제약 조건을 충족하지 못합니다.  
HTTP 상태 코드: 400

**InternalServerException**  
알 수 없는 오류, 예외 또는 장애 때문에 요청이 실패했습니다.  
HTTP 상태 코드: 500