기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 데이터 필터 권한 부여 데이터 필터에 대한 `SELECT`, `DESCRIBE` 및 `DROP` Lake Formation 권한을 보안 주체에게 부여할 수 있습니다. 처음에는 테이블에 대해 데이터 필터를 생성한 사람만 해당 데이터 필터를 볼 수 있습니다. 다른 보안 주체가 데이터 필터를 보고 이를 사용하여 데이터 카탈로그 권한을 부여할 수 있도록 하려면 다음 중 하나를 수행해야 합니다. + 권한 부여 옵션을 사용하여 보안 주체에게 테이블에 대한 `SELECT` 권한을 부여하고 해당 권한 부여에 데이터 필터를 적용합니다. + 보안 주체에게 데이터 필터에 대한 `DESCRIBE` 또는 `DROP` 권한을 부여합니다. 외부 AWS 계정에 `SELECT` 권한을 부여할 수 있습니다. 그러면 해당 계정의 데이터 레이크 관리자가 계정의 다른 보안 주체에 그러한 권한을 부여할 수 있습니다. 외부 계정에 권한을 부여할 때는 외부 계정 관리자가 자신의 계정에 있는 다른 사용자에게 권한을 추가로 전파할 수 있도록 권한 부여 옵션을 포함해야 합니다. 계정 내 보안 주체에 권한을 부여하는 경우 권한 부여 옵션을 통한 권한 부여는 선택 사항입니다. AWS Lake Formation 콘솔, API 또는 AWS Command Line Interface ()를 사용하여 데이터 필터에 대한 권한을 부여하고 취소할 수 있습니다AWS CLI. ------ #### [ Console ] 1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/) Lake Formation 콘솔을 엽니다. 1. 탐색 창의 **권한**에서 **데이터 레이크 권한**을 선택합니다. 1. **권한** 페이지의 **데이터 권한** 섹션에서 **권한 부여**를 선택합니다. 1. **데이터 권한 부여** 페이지에서 권한을 부여할 보안 주체를 선택합니다. 1. LF 태그 또는 카탈로그 리소스 섹션에서 **명명된 데이터 카탈로그 리소스**를 선택합니다. 그런 다음 권한을 부여하려는 데이터베이스, 테이블, 데이터 필터를 선택합니다. ![콘솔의 권한 페이지 스크린샷 이미지입니다. 'LF-태그 또는 카탈로그 리소스' 섹션이 표시되어 있으며 '명명된 데이터 카탈로그 리소스' 옵션이 선택되어 있습니다. 데이터베이스에는 다음과 같은 하나의 값이 제공됩니다. cloudtrail 테이블의 경우 다음과 같은 하나의 값이 제공됩니다. cloudtrail-logs-aws_logs 데이터 필터의 경우 다음과 같은 하나의 값이 제공됩니다. cloudtrail_lakeformation_filter](http://docs.aws.amazon.com/ko_kr/lake-formation/latest/dg/images/grant-data-filter-perms-step2.png) 1. **데이터 필터 권한** 섹션에서 선택한 보안 주체에 부여할 권한을 선택합니다. ![Lake Formation 콘솔에서 권한 페이지의 데이터 필터 권한에 대한 스크린샷 이미지입니다. '데이터 필터 권한'의 경우 선택 권한이 선택되지 않고 설명 및 삭제 권한이 선택되었습니다. '부여 가능한 권한'에는 어떠한 권한(선택, 설명, 삭제)도 선택되지 않았습니다.](http://docs.aws.amazon.com/ko_kr/lake-formation/latest/dg/images/grant-perms-on-filters.png) ------ #### [ AWS CLI ] + `grant-permissions` 명령을 입력합니다. `resource` 인수에 대해서는 `DataCellsFilter`를 지정하고 `Permissions` 인수(선택적으로 `PermissionsWithGrantOption` 인수)에 대해서는 `DESCRIBE` 또는 `DROP`을 지정합니다. 다음 예제는 권한 부여 옵션을 사용하여 데이터 필터 `restrict-pharma`에 대한 `DESCRIBE` 권한을 사용자 `datalake_user1`에게 부여합니다. 이 데이터 필터는 AWS 계정 1111-2222-3333의 `sales` 데이터베이스에 있는 `orders` 테이블에 속합니다. ``` aws lakeformation grant-permissions --cli-input-json file://grant-params.json ``` 다음은 `grant-params.json` 파일의 내용입니다. ``` { "Principal": {"DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"}, "Resource": { "DataCellsFilter": { "TableCatalogId": "111122223333", "DatabaseName": "sales", "TableName": "orders", "Name": "restrict-pharma" } }, "Permissions": ["DESCRIBE"], "PermissionsWithGrantOption": ["DESCRIBE"] } ``` ------