# 데이터 카탈로그 설정 데이터 카탈로그 설정에는 계정의 데이터 카탈로그에 대한 암호화 및 사용 권한 옵션을 설정하는 옵션이 있습니다. ![\[스크린샷은 데이터 카탈로그 설정 모달을 보여줍니다.\]](http://docs.aws.amazon.com/ko_kr/glue/latest/dg/images/data_catalog_settings.png) **Data Catalog의 세분화된 액세스 제어를 변경하려면** 1. AWS Management Console에 로그인하여 [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)에서 AWS Glue 콘솔을 엽니다. 1. 암호화 옵션을 선택합니다. + **메타데이터 암호화** - 이 확인란을 선택하여 데이터 카탈로그의 메타데이터를 암호화합니다. 메타데이터는 지정된 AWS Key Management Service(AWS KMS) 키를 사용하여 암호화됩니다. 자세한 내용은 [데이터 카탈로그 암호화](encrypt-glue-data-catalog.md) 섹션을 참조하세요. + **연결 암호 암호화** - 이 확인란을 선택하여 연결이 생성되거나 업데이트될 때 AWS Glue 연결 객체의 암호를 암호화할 수 있습니다. 암호는 지정한 AWS KMS 키를 사용하여 암호화됩니다. 암호가 반환될 때 암호화됩니다. 이 옵션은 Data Catalog의 모든 AWS Glue 연결에 대한 전역 설정입니다. 이 확인란을 선택 취소하면 이전에 암호화된 암호가 생성되었거나 업데이트되었을 때 사용된 키를 사용하여 암호화된 상태로 유지됩니다. AWS Glue 연결에 대한 자세한 정보는 [데이터에 연결](glue-connections.md) 섹션을 참조하세요. 이 옵션을 활성화하는 경우 AWS KMS 키를 선택하거나 **Enter a key ARN(키 ARN 입력)**을 선택하고 키에 대한 Amazon 리소스 이름(ARN)을 제공합니다. ` arn:aws:kms:region:account-id:key/key-id ` 형식에 ARN 이름을 입력합니다. 또한 ` arn:aws:kms:region:account-id:alias/alias-name ` 같은 키 별칭으로 ARN을 제공할 수도 있습니다. **중요** 이 옵션이 선택되어 있는 경우 연결을 생성하거나 업데이트하는 사용자 또는 역할에 지정된 KMS 키에 대한 `kms:Encrypt` 권한이 있어야 합니다. 자세한 내용은 [연결 암호 암호화](encrypt-connection-passwords.md) 섹션을 참조하세요. 1. [**설정(Settings)**]을 선택하고 [**권한(Permissions)**] 편집기에서 계정에 대한 Data Catalog의 세분화된 액세스 제어를 변경할 정책 설명을 추가합니다. 한 번에 정책 하나만 Data Catalog에 연결할 수 있습니다. JSON 리소스 정책을 이 컨트롤에 붙여 넣을 수 있습니다. 자세한 내용은 [AWS Glue 내의 리소스 기반 정책](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies) 섹션을 참조하세요. 1. [**저장(Save)**]을 선택하여 변경 사항으로 Data Catalog를 업데이트합니다. 또한 AWS Glue API 작업을 사용하여 리소스 정책을 설정하고, 가져오고, 삭제할 수 있습니다. 자세한 내용은 [AWS Glue의 보안 API](aws-glue-api-jobs-security.md) 섹션을 참조하세요.