기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 데이터 위치 권한 부여(동일 계정)
<a name="granting-location-permissions-local"></a>

다음 단계에 따라 AWS 계정 내 보안 주체에 데이터 위치 권한을 부여합니다. Lake Formation 콘솔, API 또는 AWS Command Line Interface (AWS CLI)를 사용하여 권한을 부여할 수 있습니다.

------
#### [ AWS Management Console ]

**데이터 위치 권한을 부여하려면(동일 계정)**

1. [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/) AWS Lake Formation 콘솔을 엽니다. 데이터 레이크 관리자 또는 원하는 데이터 위치에 대한 권한을 부여한 보안 주체로 로그인합니다.

1. 탐색 창의 **권한**에서 **데이터 위치**를 선택합니다.

1. **권한 부여**를 선택합니다.

1. **권한 부여** 대화 상자에서 **내 계정** 타일이 선택되어 있는지 확인합니다. 다음 정보를 제공합니다.
   + **IAM 사용자 및 역할**의 경우 보안 주체를 하나 이상 선택합니다.
   + **SAML 및 Amazon Quick 사용자 및 그룹의** 경우 SAML을 통해 페더레이션된 사용자 또는 그룹의 Amazon 리소스 이름(ARNs) 또는 Amazon Quick 사용자 또는 그룹의 ARNs 하나 이상 입력합니다.

     ARN을 한 번에 하나씩 입력하고 각 ARN을 입력한 후에 **Enter** 키를 누릅니다. ARN을 구성하는 방법에 대한 자세한 내용은 [Lake Formation 권한 부여 및 취소 AWS CLI 명령](lf-permissions-reference.md#perm-command-format) 섹션을 참조하세요.
   + **스토리지 위치**의 경우 **찾아보기**를 선택하고 Amazon Simple Storage Service(S3) 스토리지 위치를 선택합니다. 위치가 Lake Formation에 등록되어 있어야 합니다. 다른 위치를 추가하려면 **찾아보기**를 다시 선택합니다. 위치를 입력할 수도 있지만 위치 앞에 `s3://`를 추가해야 합니다.
   + **등록된 계정 위치에** 위치가 등록된 AWS 계정 ID를 입력합니다. 기본값은 사용자의 계정 ID입니다. 교차 계정 시나리오에서 수신자 계정의 데이터 레이크 관리자는 수신자 계정의 다른 보안 주체에게 데이터 위치 권한을 부여할 때 여기에서 소유자 계정을 지정할 수 있습니다.
   + (선택 사항) 선택한 보안 주체가 선택한 위치에 대한 데이터 위치 권한을 부여할 수 있도록 하려면 **부여 가능**을 선택합니다.  
![\[권한 부여 대화 상자에서 사용자 datalake_user와 스토리지 위치 s3://retail/transactions/q119가 선택됩니다.\]](http://docs.aws.amazon.com/ko_kr/lake-formation/latest/dg/images/grant-location-dialog-local.png)

1. **권한 부여**를 선택합니다.

------
#### [ AWS CLI ]

**데이터 위치 권한을 부여하려면(동일 계정)**
+ `grant-permissions`명령을 실행하고 보안 주체에 `DATA_LOCATION_ACCESS` 권한을 부여하여 Amazon S3 경로를 리소스로 지정합니다.  
**Example**  

  다음 예제는 `s3://retail`에 대한 데이터 위치 권한을 사용자 `datalake_user1`에게 부여합니다.

  ```
  aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail"}}'
  ```  
**Example**  

  다음 예제는 `s3://retail`에 대한 데이터 위치 권한을 `ALLIAMPrincipals` 그룹에 부여합니다.

  ```
  aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail", "CatalogId": "111122223333"}}'
  ```

------

**추가 참고:**  
[Lake Formation 권한 참조](lf-permissions-reference.md)