기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# JDBC 연결을 통해 외부 분석 애플리케이션으로 Amazon DataZone 구독 데이터 분석
<a name="query-with-jdbc"></a>

Amazon DataZone을 사용하면 데이터 소비자가 단일 프로젝트 내에서 여러 소스의 데이터를 쉽게 찾고 구독할 수 있으며 Amazon Athena, Amazon Redshift Query Editor 및 Amazon SageMaker를 사용하여 이 데이터를 분석할 수 있습니다.

Amazon DataZone은 또한 Athena JDBC 드라이버를 통한 인증도 지원합니다. 이를 통해 사용자는 SQL Workbench, DBeaver, Tableau, Domino, Power BI 등 널리 사용되는 외부 SQL 및 분석 도구를 활용하여 구독한 Amazon DataZone 데이터를 쿼리할 수 있습니다. 사용자는 SSO 또는 IAM을 통해 기업 자격 증명을 사용하여 인증하고 Amazon DataZone 프로젝트 내에서 구독된 데이터 분석을 시작할 수 있습니다.

Amazon DataZone의 Athena JDBC 드라이버 지원은 다음과 같은 이점을 제공합니다.
+ 쿼리 및 시각화를 위한 더 다양한 도구 선택 - 데이터 소비자는 JDBC 연결을 지원하는 다양한 분석 도구 중에서 선호하는 도구를 사용하여 Amazon DataZone에 연결할 수 있습니다. 이를 통해 데이터 소비를 위해 새로운 도구를 배울 필요 없이 익숙한 소프트웨어를 계속 사용할 수 있습니다.
+ 프로그래밍 방식 액세스 - 서버 또는 사용자 지정 애플리케이션을 통해 액세스 제어된 데이터에 JDBC 연결을 제공함으로써 데이터 사용자가 자동화되고 더 복잡한 데이터 작업을 수행할 수 있도록 합니다.

JDBC URL을 사용하여 외부 분석 도구를 Amazon DataZone 구독 데이터에 연결할 수 있습니다. JDBC URL을 가져오려면 다음 절차를 수행합니다.

**중요**  
현재 릴리스에서 Amazon DataZone은 Amazon Athena JDBC 드라이버를 사용한 인증을 지원합니다. 이 절차를 완료하려면 선택한 분석 애플리케이션용 최신 [Athena JDBC 드라이버](https://docs.aws.amazon.com/athena/latest/ug/jdbc-v3-driver.html)를 다운로드하여 설치했는지 확인합니다.

1. Amazon DataZone 데이터 포털 URL로 이동하여 SSO(Single Sign-On) 또는 자격 AWS 증명을 사용하여 로그인합니다. Amazon DataZone 관리자인 경우 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)에서 Amazon DataZone 콘솔로 이동하여 도메인이 생성된 AWS 계정 으로 로그인한 다음 **데이터 포털 열기**를 선택합니다.

1. Amazon DataZone 데이터 포털에서 **프로젝트 목록 찾아보기**를 선택한 다음 분석하려는 데이터가 있는 프로젝트를 찾아 선택합니다.

1. 프로젝트 홈 페이지의 오른쪽 패널에서 **JDBC와 연결하기**를 선택합니다.

1. **JDBC 파라미터** 팝업 창에서 인증 방법(SSO 자격 증명 또는 IAM 자격 증명)을 선택한 다음 JDBC URL의 문자열 또는 개별 파라미터를 복사합니다. 그런 다음 이를 사용하여 외부 분석 애플리케이션에 연결할 수 있습니다.

JBDC 쿼리 또는 파라미터를 사용하여 외부 분석 애플리케이션을 Amazon DataZone에 연결하면 `RedeemAccessToken` API가 호출됩니다. `RedeemAccessToken` API는 Identity Center 액세스 토큰을 `AmazonDataZoneDomainExecutionRole` 자격 증명과 교환하는데, 이 자격 증명은 `GetEnvironmentCredentials` API를 호출하는 데 사용됩니다.

IAM 자격 증명을 사용하여 Athena에서 Amazon DataZone 관리 데이터에 연결하는 인증 메커니즘에 대한 자세한 내용은 [DataZone IAM 자격 증명 공급자](https://docs.aws.amazon.com/athena/latest/ug/jdbc-v3-driver-datazone-iamcp.html)를 참조하세요. IAM Identity Center를 사용하여 Athena에서 Amazon DataZone 관리 데이터에 연결할 수 있게 하는 인증 메커니즘에 대한 자세한 내용은 [DataZone Idc 자격 증명 공급자](https://docs.aws.amazon.com/athena/latest/ug/jdbc-v3-driver-datazone-idc.html)를 참조하세요.

## RedeemAccessToken API 참조
<a name="api-ref"></a>

**요청 구문**

```
POST /sso/redeem-token HTTP/1.1
Content-type: application/json

{
   "domainId": "string",
   "accessToken": "string"
}
```

**요청 파라미터**

요청에 사용되는 매개변수는 다음과 같습니다.

**DomainId**  
Amazon DataZone 도메인의 ID입니다.  
패턴: ^dzd[-\_][a-zA-Z0-9\_-]{1,36}$   
필수 항목 여부: 예

**accessToken**  
Identity Center 액세스 토큰입니다.  
유형: 문자열  
필수 항목 여부: 예

**응답 구문**

```
HTTP/1.1 200
Content-type: application/json

{
   "credentials": AwsCredentials
}
```

**응답 요소**

**자격 증명**  
`GetEnvironmentCredentials` API를 호출하는 데 사용되는 `AmazonDataZoneDomainExecutionRole` 자격 증명입니다.  
유형: `AwsCredentials` 객체 배열. 이 데이터 유형에는 다음 속성이 포함됩니다.  
+ accessKeyId: AccessKeyId
+ secretAccessKey: SecretAccessKey
+ sessionToken: SessionToken
+ 만료: Timestamp

**accessToken**  
Identity Center 액세스 토큰입니다.  
유형: 문자열  
필수 항목 여부: 예

**오류**

**AccessDeniedException**  
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.  
HTTP 상태 코드: 403

**ResourceNotFoundException**  
지정된 리소스를 찾을 수 없습니다.  
HTTP 상태 코드: 404

**ValidationException**  
입력이 AWS 서비스에서 지정한 제약 조건을 충족하지 못합니다.  
HTTP 상태 코드: 400

**InternalServerException**  
알 수 없는 오류, 예외 또는 장애 때문에 요청이 실패했습니다.  
HTTP 상태 코드: 500