

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 명명된 리소스 방법을 사용하여 뷰에 대한 권한 부여
<a name="granting-view-permissions"></a>

다음 단계는 명명된 리소스 메서드와 **권한 부여** 페이지를 사용하여 보기에 대한 권한을 부여하는 방법을 설명합니다. 이 페이지는 다음과 같은 섹션으로 구성되어 있습니다.
+  **보안 주체 유형** - 권한을 부여할 IAM 사용자, 역할, IAM Identity Center 사용자 및 그룹 AWS 계정, 조직 또는 조직 단위입니다. 일치하는 속성을 가진 보안 주체에게 권한을 부여할 수도 있습니다.
+  **LF 태그 또는 카탈로그 리소스** - 권한을 부여할 데이터베이스, 테이블, 뷰 또는 리소스 링크입니다.
+  **권한** - 부여할 데이터 레이크 권한입니다.

## **권한 부여** 페이지 열기
<a name="view-start-grant"></a>

1. [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/) AWS Lake Formation 콘솔을 열고 데이터 레이크 관리자, 데이터베이스 생성자 또는 데이터베이스에 **대한 부여 가능한 권한이** 있는 IAM 사용자로 로그인합니다.

1. 다음 중 하나를 수행하세요.
   + 탐색 창의 **권한**에서 **데이터 권한**을 선택합니다. 그런 다음 **권한 부여**를 선택합니다.
   + 탐색 창의 **데이터 카탈로그**에서 **뷰**를 선택합니다. 그런 다음 **뷰** 페이지에서 뷰를 선택하고 **작업** 메뉴의 **권한**에서 **권한 부여**를 선택합니다.
**참고**  
리소스 링크를 통해 뷰에 대한 권한을 부여할 수 있습니다. 이렇게 하려면 **뷰** 페이지에서 리소스 링크를 선택하고 **작업** 메뉴에서 **대상에 부여**를 선택합니다. 자세한 내용은 [Lake Formation에서 리소스 링크가 작동하는 방식](resource-links-about.md) 단원을 참조하십시오.

## 보안 주체 유형 지정
<a name="views-specify-principals"></a>

 **보안 주체 유형** 섹션에서 보안 주체 또는 속성별 보안 주체를 선택합니다. 보안 주체를 선택하면 다음 옵션을 사용할 수 있습니다.

**IAM 사용자 및 역할**  
**IAM 사용자 및 역할** 목록에서 하나 이상의 사용자 또는 역할을 선택합니다.

**IAM Identity Center **  
**사용자 및 그룹** 목록에서 하나 이상의 사용자 또는 그룹을 선택합니다.

**SAML 사용자 및 그룹**  
**SAML 및 빠른 사용자 및 그룹의** 경우 SAML을 통해 페더레이션된 사용자 또는 그룹의 경우 하나 이상의 Amazon 리소스 이름(ARNs)을 입력하고 Amazon Quick 사용자 또는 그룹의 경우 ARNs 입력합니다. 각 ARN을 입력한 후에 Enter 키를 누릅니다.  
ARN을 구성하는 방법에 대한 자세한 내용은 [Lake Formation 권한 부여 및 취소 AWS CLI 명령](lf-permissions-reference.md#perm-command-format) 섹션을 참조하세요.  
Quick과의 Lake Formation 통합은 Quick Enterprise Edition에서만 지원됩니다.

**외부 계정**  
**AWS 계정, AWS organization** 또는 **IAM 보안 주체**에 IAM 사용자 또는 역할에 유효한 계정 IDs, 조직 IDs, 조직 단위 IDs 또는 ARN을 하나 이상 AWS 입력합니다. 각 ID를 입력한 후에 **Enter** 키를 누릅니다.  
조직 ID는 'o-'와 10\~32개의 소문자 또는 숫자로 구성됩니다.  
조직 단위 ID는 'ou-'로 시작하고 뒤에 4\~32개의 소문자 또는 숫자가 옵니다(OU가 포함된 루트의 ID). 이 문자열 뒤에는 두 번째 '-' 대시와 8\~32개의 추가 소문자 또는 숫자가 옵니다.  
**참고**  
+  [공유 데이터 카탈로그 테이블 및 데이터베이스 액세스 및 보기](viewing-shared-resources.md) 

**속성별 보안 주체**  
속성 키와 값을 지정합니다. 값을 2개 이상 선택하면 OR 연산자가 포함된 속성 표현식이 생성됩니다. 즉, IAM 역할 또는 사용자에게 할당된 속성 태그 값이 일치하는 경우 역할/사용자는 리소스에 대한 액세스 권한을 얻습니다.  
 동일한 계정 또는 다른 계정에서 일치하는 속성을 가진 보안 주체에 권한을 부여하는지를 지정하여 권한 범위를 선택합니다.

## 뷰를 지정합니다.
<a name="view-specify-resources"></a>

**LF 태그 또는 카탈로그 리소스** 섹션에서 권한을 부여할 뷰를 하나 이상 선택합니다.

1. **명명된 데이터 카탈로그 리소스**를 선택합니다.

1. **뷰** 목록에서 하나 이상의 뷰를 선택합니다. 하나 이상의 카탈로그, 데이터베이스, 테이블 및/또는 데이터 필터를 선택할 수도 있습니다.

   데이터베이스 내 `All tables`에 데이터 레이크 권한을 부여하면 부여받은 사람은 데이터베이스 내의 모든 테이블과 뷰에 대한 권한을 갖게 됩니다.

## 권한 지정
<a name="view-specify-permissions"></a>

**권한** 섹션에서 권한 및 부여 가능한 권한을 선택합니다.

![권한 섹션에는 보기 권한을 부여할 수 있는 확인란 그룹이 있습니다. 확인란에는 선택, 설명, 삭제, 슈퍼 등이 있습니다. 해당 그룹 아래에는 부여 가능한 권한을 위한 동일한 확인란으로 구성된 또 다른 그룹이 있습니다.](http://docs.aws.amazon.com/ko_kr/lake-formation/latest/dg/images/view-permissions.png)


1. **권한 보기**에서 부여할 권한을 하나 이상 선택합니다.

1. (선택 사항) **부여 가능한 권한**에서 권한 부여 수신자가 AWS 계정의 다른 보안 주체에 부여할 수 있는 권한을 선택합니다. 외부 계정에서 IAM 보안 주체에 권한을 부여하는 경우에는 이 옵션이 지원되지 않습니다.

1. **권한 부여**를 선택합니다.

**참고**  
 [Lake Formation 권한 참조](lf-permissions-reference.md) 
 [계정과 공유되는 데이터베이스 또는 테이블에 대한 권한 부여](regranting-shared-resources.md)