Amazon S3 Tables와 통합
AWS Glue Data Catalog와 Amazon S3 Tables 통합을 통해 단일 카탈로그를 사용하여 S3 Tables를 검색 및 쿼리하고 Amazon S3 데이터 레이크의 데이터와 조인할 수 있습니다. S3 Tables를 Data Catalog와 통합하면 서비스는 S3 Tables 리소스를 카탈로그 객체에 매핑하는 페더레이션 AWS Glue 카탈로그 구조를 생성합니다.
S3 테이블 버킷은 Data Catalog에서 카탈로그가 됩니다.
S3 네임스페이스는 AWS Glue 데이터베이스가 됨
S3 테이블은 AWS Glue 테이블이 됨
액세스 제어
Data Catalog는 S3 Tables 통합을 위해 두 가지 액세스 제어 모드를 지원합니다.
-
IAM 액세스 제어 - IAM 정책을 사용하여 S3 Tables와 Data Catalog에 대한 액세스를 제어합니다. 이 접근 방식에서는 리소스에 액세스하려면 S3 Tables 리소스와 Data Catalog 객체 모두에 대한 IAM 권한이 필요합니다.
-
AWS Lake Formation 액세스 제어 - AWS Glue IAM 권한 외에도 AWS Lake Formation 권한 부여를 사용하여 Data Catalog를 통해 S3 Tables에 대한 액세스를 제어합니다. 이 모드에서는 위탁자가 Data Catalog와 상호 작용하기 위해 IAM 권한이 필요하며, AWS Lake Formation 권한 부여를 통해 위탁자가 액세스할 수 있는 카탈로그 리소스(데이터베이스, 테이블, 열, 행)가 결정됩니다. 이 모드는 대략적인 액세스 제어(데이터베이스 수준 및 테이블 수준 권한 부여)와 세밀한 액세스 제어(열 수준 및 행 수준 보안) 모두 지원합니다. 등록된 역할이 구성되고 자격 증명 벤딩이 활성화된 경우 AWS Lake Formation이 등록된 역할을 사용하여 위탁자를 대신해 자격 증명을 벤딩하므로 위탁자에 대한 S3 Tables IAM 권한이 필요하지 않습니다. AWS Lake Formation 액세스 제어는 타사 분석 엔진에 대한 자격 증명 벤딩도 지원합니다. 자세한 내용은 AWS Lake Formation 개발자 안내서의 S3 Tables 카탈로그 생성을 참조하세요.
요구 사항이 변화함에 따라 액세스 제어 모드 간 마이그레이션이 가능합니다.
자동 탑재를 위한 카탈로그 계층 구조
Amazon S3 관리 콘솔을 사용하여 S3 Tables를 Data Catalog와 통합하면 콘솔은 해당 AWS 리전의 계정 내 Data Catalog에 s3tablescatalog라는 페더레이션 카탈로그를 생성합니다. 이 페더레이션 카탈로그는 해당 계정과 리전의 모든 기존 및 향후 S3 테이블 버킷에 대한 상위 카탈로그 역할을 합니다. 이 통합은 Amazon S3 테이블 버킷 리소스를 다음 계층 구조로 매핑합니다.
-
페더레이션 카탈로그 -
s3tablescatalog(자동으로 생성됨) -
하위 카탈로그 - 각 S3 테이블 버킷이
s3tablescatalog아래의 하위 카탈로그가 됩니다. -
데이터베이스 - 테이블 버킷 내의 각 S3 네임스페이스가 데이터베이스가 됩니다.
-
테이블 - 네임스페이스 내의 각 S3 테이블이 테이블이 됩니다.
예를 들어, ‘sales’ 네임스페이스에 ‘transactions’ 테이블이 포함된 ‘analytics-bucket’이라는 S3 테이블 버킷이 있는 경우 Data Catalog에서의 전체 경로는 s3tablescatalog/analytics-bucket/sales/transactions입니다.
이 4단계 계층 구조는 S3 Tables와 Data Catalog가 동일한 AWS 계정에 있는 동일한 계정 시나리오에 적용됩니다. 교차 계정 시나리오의 경우 Data Catalog에 개별 S3 테이블 버킷을 수동으로 탑재하면 3단계 계층 구조가 생성됩니다.
지원되는 리전:
다음 AWS 리전에서 Data Catalog와 S3 Tables 통합을 사용할 수 있습니다.
| 리전 코드 | 리전 이름 |
|---|---|
| us-east-1 | 미국 동부(버지니아 북부) |
| us-east-2 | 미국 동부(오하이오) |
| us-west-1 | 미국 서부(캘리포니아 북부) |
| us-west-2 | 미국 서부(오리건) |
| af-south-1 | 아프리카(케이프타운) |
| ap-east-1 | 아시아 태평양(홍콩) |
| ap-east-2 | 아시아 태평양(타이베이) |
| ap-northeast-1 | 아시아 태평양(도쿄) |
| ap-northeast-2 | 아시아 태평양(서울) |
| ap-northeast-3 | 아시아 태평양(오사카) |
| ap-south-1 | 아시아 태평양(뭄바이) |
| ap-south-2 | 아시아 태평양(하이데라바드) |
| ap-southeast-1 | 아시아 태평양(싱가포르) |
| ap-southeast-2 | 아시아 태평양(시드니) |
| ap-southeast-3 | 아시아 태평양(자카르타) |
| ap-southeast-4 | 아시아 태평양(멜버른) |
| ap-southeast-5 | 아시아 태평양(말레이시아) |
| ap-southeast-6 | 아시아 태평양(뉴질랜드) |
| ap-southeast-7 | 아시아 태평양(태국) |
| ca-central-1 | 캐나다(중부) |
| ca-west-1 | 캐나다 서부(캘거리) |
| eu-central-1 | 유럽(프랑크푸르트) |
| eu-central-2 | 유럽(취리히) |
| eu-north-1 | 유럽(스톡홀름) |
| eu-south-1 | 유럽(밀라노) |
| eu-south-2 | 유럽(스페인) |
| eu-west-1 | 유럽(아일랜드) |
| eu-west-2 | 유럽(런던) |
| eu-west-3 | 유럽(파리) |
| il-central-1 | 이스라엘(텔아비브) |
| mx-central-1 | 멕시코(중부) |
| sa-east-1 | 남아메리카(상파울루) |
주제
