기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 공유 데이터 카탈로그 테이블 및 데이터베이스 액세스 및 보기
<a name="viewing-shared-resources"></a>

데이터 레이크 관리자 및 권한이 부여된 보안 주체의 경우 AWS 계정과 공유된 리소스는 계정의 리소스인 것처럼 데이터 카탈로그에 표시됩니다. 콘솔에는 리소스를 소유한 계정이 표시됩니다.

Lake Formation 콘솔을 사용하여 계정과 공유된 리소스를 볼 수 있습니다. 또한 AWS Resource Access Manager (AWS RAM) 콘솔을 사용하여 계정과 공유된 리소스와 명명된 리소스 방법을 사용하여 다른 AWS 계정과 공유한 리소스를 모두 볼 수 있습니다.

**중요**  
누군가 명명된 리소스 메서드를 사용하여 데이터 카탈로그 리소스에 대한 교차 계정 권한을 계정 또는 AWS 조직에 부여하면 Lake Formation은 AWS Resource Access Manager (AWS RAM) 서비스를 사용하여 리소스를 공유합니다. 계정이 권한 부여 계정과 동일한 AWS 조직에 있는 경우 공유 리소스를 즉시 사용할 수 있습니다.  
그러나 계정이 동일한 조직에 있지 않은 경우는 리소스 공유를 수락하거나 거부하라는 초대를 계정에 AWS RAM 보냅니다. 그런 다음 공유 리소스를 사용할 수 있도록 하려면 계정의 데이터 레이크 관리자가 AWS RAM 콘솔 또는 CLI를 사용하여 초대를 수락해야 합니다.  
수락 대기 중인 AWS RAM 리소스 공유 초대가 있는 경우 Lake Formation 콘솔에 알림이 표시됩니다. AWS RAM 초대를 볼 권한이 있는 사용자만 알림을 받습니다.

**추가 참고:**  
[AWS 계정 간에 데이터 카탈로그 테이블 및 데이터베이스 공유](sharing-catalog-resources.md)
[Lake Formation에서의 교차 계정 데이터 공유](cross-account-permissions.md)
[공유 테이블의 기본 데이터에 액세스](cross-account-read-data.md)
[메타데이터 액세스 제어](access-control-metadata.md)(리소스 공유를 위한 명명된 리소스 방법과 LF-TBAC 방법에 대한 자세한 내용 참조)

**Topics**
+ [에서 리소스 공유 초대 수락 AWS RAM](accepting-ram-invite.md)
+ [공유 데이터 카탈로그 테이블 및 데이터베이스 보기](viewing-available-shared-resources.md)

# 에서 리소스 공유 초대 수락 AWS RAM
<a name="accepting-ram-invite"></a>

Data Catalog 리소스가 AWS 계정과 공유되고 계정이 공유 계정과 동일한 AWS 조직에 있지 않은 경우 AWS Resource Access Manager ()의 리소스 공유 초대를 수락할 때까지 공유 리소스에 액세스할 수 없습니다AWS RAM. 데이터 레이크 관리자는 먼저 AWS RAM 보류 중인 초대를 쿼리한 다음 초대를 수락해야 합니다.

 AWS RAM 콘솔, API 또는 AWS Command Line Interface (AWS CLI)를 사용하여 초대를 보고 수락할 수 있습니다.

**에서 리소스 공유 초대를 보고 수락하려면 AWS RAM (콘솔)**

1. 리소스 공유 초대를 보고 수락하는 데 필요한 AWS Identity and Access Management (IAM) 권한이 있는지 확인합니다.

   데이터 레이크 관리자를 위한 권장 IAM 정책에 대한 자세한 내용은 [데이터 레이크 관리자 권한](permissions-reference.md#persona-dl-admin) 섹션을 참조하세요.

1. *AWS RAM 사용 설명서*의 [초대 수락 및 거부](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared.html#working-with-shared-invitation) 지침을 따르세요.

**에서 리소스 공유 초대를 보고 수락하려면 AWS RAM (AWS CLI)**

1. 리소스 공유 초대를 보고 수락하는 데 필요한 AWS Identity and Access Management (IAM) 권한이 있는지 확인합니다.

   데이터 레이크 관리자를 위한 권장 IAM 정책에 대한 자세한 내용은 [데이터 레이크 관리자 권한](permissions-reference.md#persona-dl-admin) 섹션을 참조하세요.

1. 다음 명령을 입력하여 보류 중인 리소스 공유 초대를 확인합니다.

   ```
   aws ram get-resource-share-invitations
   ```

   다음과 같이 출력됩니다

   ```
   {
       "resourceShareInvitations": [
           {
               "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111122223333:resource-share-invitation/a93aa60a-1bd9-46e8-96db-a4e72eec1d9f",
               "resourceShareName": "111122223333-123456789012-uswuU",
               "resourceShareArn": "arn:aws:ram:us-east-1:111122223333:resource-share/2a4ab5fb-d859-4751-84f7-8760b35fc1fe",
               "senderAccountId": "111122223333",
               "receiverAccountId": "123456789012",
               "invitationTimestamp": 1589576601.79,
               "status": "PENDING"
           }
       ]
   }
   ```

   `PENDING`의 상태를 기록해 둡니다.

1. `resourceShareInvitationArn` 키 값을 클립보드에 복사합니다.

1. 다음 명령에 값을 붙여넣고 *<invitation-arn>*을 대체한 다음 명령을 입력합니다.

   ```
   aws ram accept-resource-share-invitation --resource-share-invitation-arn <invitation-arn>
   ```

   다음과 같이 출력됩니다

   ```
   {
       "resourceShareInvitations": [
           {
               "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111122223333:resource-share-invitation/a93aa60a-1bd9-46e8-96db-a4e72eec1d9f",
               "resourceShareName": "111122223333-123456789012-uswuU",
               "resourceShareArn": "arn:aws:ram:us-east-1:111122223333:resource-share/2a4ab5fb-d859-4751-84f7-8760b35fc1fe",
               "senderAccountId": "111122223333",
               "receiverAccountId": "123456789012",
               "invitationTimestamp": 1589576601.79,
               "status": "ACCEPTED"
           }
       ]
   }
   ```

   `ACCEPTED`의 상태를 기록해 둡니다.

# 공유 데이터 카탈로그 테이블 및 데이터베이스 보기
<a name="viewing-available-shared-resources"></a>

Lake Formation 콘솔 또는 AWS CLI를 사용하여 사용자 계정과 공유된 리소스를 볼 수 있습니다. 또한 AWS Resource Access Manager (AWS RAM) 콘솔 또는 CLI를 사용하여 계정과 공유된 리소스와 다른 AWS 계정과 공유한 리소스를 모두 볼 수 있습니다.

**Lake Formation 콘솔을 사용하여 공유 리소스를 보려면**

1. Lake Formation 콘솔([https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/))을 엽니다.

   데이터 레이크 관리자 또는 공유 테이블에 대한 권한을 부여받은 사용자로 로그인합니다.

1.  AWS 계정과 공유된 리소스를 보려면 다음 중 하나를 수행합니다.
   + 사용자 계정과 공유된 테이블을 보려면 탐색 창에서 **테이블**을 선택합니다.
   + 사용자 계정과 공유된 데이터베이스를 보려면 탐색 창에서 **데이터베이스**를 선택합니다.

   콘솔에는 사용자 계정에 있거나 계정과 공유된 데이터베이스 또는 테이블의 목록이 표시됩니다. 계정과 공유되는 리소스의 경우 콘솔은 **소유자 계정 ID** 열(다음 스크린샷의 세 번째 열) 아래에 소유자의 AWS 계정 ID를 표시합니다.  
![\[테이블 페이지에는 테이블의 다양한 소유자 계정 ID가 표시됩니다.\]](http://docs.aws.amazon.com/ko_kr/lake-formation/latest/dg/images/tables-with-shared.png)

1. 다른 AWS 계정 또는 조직과 공유한 리소스를 보려면 탐색 창에서 **데이터 권한을** 선택합니다.

   공유한 리소스는 다음 이미지와 같이 **보안 주체** 열에 표시된 외부 계정 번호와 함께 **데이터 권한** 페이지에 나열됩니다.  
![\[데이터 권한 페이지는 사용자 계정이 외부 계정에 테이블에 대한 권한을 부여했음을 보여줍니다. AWS 계정 ID는 보안 주체 열 아래에 있습니다.\]](http://docs.aws.amazon.com/ko_kr/lake-formation/latest/dg/images/permissions-with-cross.png)

**AWS RAM 콘솔을 사용하여 공유 리소스를 보려면**

1. 를 사용하여 공유 리소스를 보는 데 필요한 AWS Identity and Access Management (IAM) 권한이 있는지 확인합니다 AWS RAM.

   적어도 `ram:ListResources` 권한이 있어야 합니다. 이 권한은 AWS 관리형 정책 `AWSLakeFormationCrossAccountManager`에 포함되어 있습니다. 

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/ram/home](https://console.aws.amazon.com/ram/home) AWS RAM 콘솔을 엽니다.

1. 다음 중 하나를 수행하세요.
   + 내가 공유한 리소스를 보려면 탐색 창의 **내가 공유**에서 **공유 리소스**를 선택합니다.
   + 나와 공유된 리소스를 보려면 탐색 창의 **나와 공유**에서 **공유 리소스**를 선택합니다.