기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 명명된 리소스 메서드를 사용하여 카탈로그 권한 부여 다음 단계는 명명된 리소스 메서드를 사용하여 카탈로그 권한을 부여하는 방법을 설명합니다. ------ #### [ Console ] Lake Formation 콘솔에서 **권한 부여** 페이지를 사용합니다. 이 페이지는 다음과 같은 섹션으로 구성되어 있습니다. + **보안 주체 유형** - 특정 보안 주체에 권한을 부여하거나 속성 태그를 사용할 수 있습니다. + **보안 주체** - 권한을 부여할 IAM 사용자, 역할, IAM Identity Center 사용자 및 그룹, SAML 사용자 및 그룹, AWS 계정, 조직 또는 조직 단위입니다. **속성별 보안 주체** - IAMroles 또는 IAM 세션 태그에서 태그 키-값 페어를 추가합니다. 일치하는 속성이 있는 보안 주체는 지정된 리소스에 액세스할 수 있습니다. + **LF 태그 또는 카탈로그 리소스** - 권한을 부여할 카탈로그, 데이터베이스, 테이블, 보기 또는 리소스 링크입니다. + **권한** - 부여할 Lake Formation 권한. **참고** 데이터베이스 리소스 링크에 대한 권한을 부여하려면 [리소스 링크 권한 부여](granting-link-permissions.md) 섹션을 참조하세요. 1. **권한 부여** 페이지를 엽니다. [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/) AWS Lake Formation 콘솔을 열고 데이터 레이크 관리자, 카탈로그 생성자 또는 카탈로그에 **부여 가능한 권한이** 있는 IAM 사용자로 로그인합니다. 다음 중 하나를 수행하세요. + 탐색 창의 **권한**에서 **데이터 권한**을 선택합니다. 그런 다음 **권한 부여**를 선택합니다. + 탐색 창의 **Data Catalog**에서 **카탈로그**를 선택합니다. 그런 다음 **카탈로그** 페이지에서 카탈로그를 선택하고 **작업** 메뉴의 **권한**에서 **권한 부여**를 선택합니다. **참고** 리소스 링크를 통해 카탈로그에 대한 권한을 부여할 수 있습니다. 이렇게 하려면 **카탈로그** 페이지에서 카탈로그 링크 컨테이너를 선택하고 **작업** 메뉴에서 **대상에 부여**를 선택합니다. 자세한 내용은 [Lake Formation에서 리소스 링크가 작동하는 방식](resource-links-about.md) 단원을 참조하십시오. 1. 그런 다음 **보안 주체 유형** 섹션에서 보안 주체를 선택하거나 보안 주체에 연결된 속성을 지정합니다. ![\[보안 주체 유형 섹션에는 가로로 배열된 2개의 타일이 있으며, 각 타일에는 옵션 버튼과 설명 텍스트가 있습니다. 옵션은 보안 주체 및 속성별 보안 주체입니다. 제목 아래에 보안 주체가 있습니다.\]](http://docs.aws.amazon.com/ko_kr/lake-formation/latest/dg/images/grant-catalog-principal-type.png) ****보안 주체 지정**** **IAM 사용자 및 역할** **IAM 사용자 및 역할** 목록에서 하나 이상의 사용자 또는 역할을 선택합니다. **IAM Identity Center** **사용자 및 그룹** 목록에서 하나 이상의 사용자 또는 그룹을 선택합니다. 사용자 또는 그룹을 더 추가하려면 **추가**를 선택합니다. **SAML 사용자 및 그룹** **SAML 및 빠른 사용자 및 그룹의** 경우 SAML을 통해 페더레이션된 사용자 또는 그룹의 경우 하나 이상의 Amazon 리소스 이름(ARNs)을 입력하고 Amazon Quick 사용자 또는 그룹의 경우 ARNs 입력합니다. 각 ARN을 입력한 후에 Enter 키를 누릅니다. ARN을 구성하는 방법에 대한 자세한 내용은 [Lake Formation 권한 부여 및 취소 AWS CLI 명령](lf-permissions-reference.md#perm-command-format) 섹션을 참조하세요. Quick과의 Lake Formation 통합은 Quick Enterprise Edition에서만 지원됩니다. **외부 계정** **AWS 계정, AWS organization** 또는 **IAM 보안 주체**에 IAM 사용자 또는 역할에 유효한 계정 IDs, 조직 IDs, 조직 단위 IDs 또는 ARN을 하나 이상 AWS 입력합니다. 각 ID를 입력한 후에 **Enter** 키를 누릅니다. 조직 ID는 'o-'와 10\$132개의 소문자 또는 숫자로 구성됩니다. 조직 단위 ID는 'ou-'로 시작하고 뒤에 4\$132개의 소문자 또는 숫자가 옵니다(OU가 포함된 루트의 ID). 이 문자열 뒤에는 두 번째 '-' 대시와 8\$132개의 추가 소문자 또는 숫자가 옵니다. ****속성별 보안 주체**** **속성** IAM 역할에서 IAM 태그 키-값 페어를 추가합니다. **권한 범위** 동일한 계정 또는 다른 계정에서 일치하는 속성을 가진 보안 주체에 권한을 부여하는지 지정합니다. 1. **LF 태그 또는 카탈로그 리소스** 섹션에서 **명명된 데이터 카탈로그 리소스**를 선택합니다. ![\[LF 태그 또는 카탈로그 리소스 섹션에는 가로로 배열된 두 개의 타일이 있으며, 각 타일에는 옵션 버튼과 설명 텍스트가 있습니다. 옵션은 LF 태그와 일치하는 리소스 및 명명된 데이터 카탈로그 리소스입니다. 타일 아래에는 데이터베이스와 테이블이라는 두 개의 드롭다운 목록이 있습니다. 데이터베이스 드롭다운 목록 아래에는 선택한 데이터베이스 이름이 포함된 타일이 있습니다.\]](http://docs.aws.amazon.com/ko_kr/lake-formation/latest/dg/images/grant-target-resources-catalog.png) 1. 카탈로그 목록에서 **카탈로그**를 하나 이상 선택합니다. 하나 이상의 **데이터베이스**, **테이블** 및/또는 **데이터 필터**를 선택할 수도 있습니다. 1. **카탈로그 권한** 섹션에서 권한 및 부여 가능한 권한을 선택합니다. **카탈로그 권한**에서 부여할 권한을 하나 이상 선택합니다. ![\[권한 섹션에는 카탈로그 권한 타일이 있습니다. 타일 아래에는 부여할 카탈로그 권한에 대한 확인란 그룹이 있습니다. 확인란에는 슈퍼 사용자, 카탈로그 생성, 데이터베이스 생성, 변경, 삭제, 설명 및 슈퍼가 포함됩니다. 해당 그룹 아래에는 부여 가능한 권한을 위한 동일한 확인란으로 구성된 또 다른 그룹이 있습니다.\]](http://docs.aws.amazon.com/ko_kr/lake-formation/latest/dg/images/grant-target-catalog-permissions-section.png) **슈퍼 사용자**를 선택하여 카탈로그 내의 모든 리소스(데이터베이스, 테이블 및 보기)에서 작업을 수행할 수 있는 무제한 관리 권한을 부여합니다. **참고** 등록된 위치를 가리키는 위치 속성이 있는 카탈로그에 대해 `Create database` 또는 `Alter`를 부여한 후에는 해당 위치에 대한 데이터 위치 권한도 보안 주체에 부여해야 합니다. 자세한 내용은 [데이터 위치 권한 부여](granting-location-permissions.md) 단원을 참조하십시오. 1. (선택 사항) **부여 가능한 권한**에서 권한 부여 수신자가 AWS 계정의 다른 보안 주체에 부여할 수 있는 권한을 선택합니다. 외부 계정에서 IAM 보안 주체에 권한을 부여하는 경우에는 이 옵션이 지원되지 않습니다. 1. **권한 부여**를 선택합니다. **데이터 권한** 페이지에는 권한 세부 정보가 표시됩니다. **속성별 보안 주체** 옵션을 사용하여 권한을 부여한 경우 목록에서 `ALLPrincipals`에 대한 권한 부여를 볼 수 있습니다. ------ #### [ AWS CLI ] 를 사용하여 카탈로그 권한을 부여하려면 섹션을 AWS CLI참조하세요[Amazon Redshift 페더레이션 카탈로그 생성](create-ns-catalog.md). ------