기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon Athena를 사용한 신뢰할 수 있는 ID 전파 신뢰할 수 있는 자격 증명 전파를 활성화하는 단계는 사용자가 AWS 관리형 애플리케이션과 상호 작용하는지 아니면 고객 관리형 애플리케이션과 상호 작용하는지에 따라 달라집니다. 다음 다이어그램은 Amazon Athena를 사용하여 AWS Lake Formation 및 Amazon S3에서 제공하는 액세스 제어를 사용하여 Amazon S3 데이터를 쿼리 AWS 하는 AWS 관리형 또는 외부 클라이언트 대상 애플리케이션에 대한 신뢰할 수 있는 자격 증명 전파 구성을 보여줍니다Amazon S3Access Grants. **참고** Amazon Athena를 사용한 신뢰할 수 있는 ID 전파에는 Trino를 사용해야 합니다. ODBC 및 JDBC 드라이버를 통해 Amazon Athena에 연결된 Apache Spark 및 SQL 클라이언트는 지원되지 않습니다. ![Athena, Amazon EMR, Lake Formation, IAM Identity Center를 사용한 신뢰할 수 있는 ID 전파 다이어그램](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/images/ate-tip-diagram.png) **AWS 관리형 애플리케이션** 다음 AWS 관리형 클라이언트 대상 애플리케이션은 Athena와의 신뢰할 수 있는 ID 전파를 지원합니다. + Amazon EMR Studio **신뢰할 수 있는 ID 전파를 활성화하려면 다음 단계를 따릅니다.** + Athena를 위한 클라이언트 대상 애플리케이션으로 [Amazon EMR Studio를 설정합니다](setting-up-tip-emr.md). 신뢰할 수 있는 ID 전파가 활성화되면 Athena 쿼리를 실행하기 위해 EMR Studio의 쿼리 편집기가 필요합니다. + [Athena 작업 그룹을 설정합니다](setting-up-tip-ate.md). + IAM Identity Center의 사용자 또는 그룹을 기반으로 AWS Glue 테이블에 대한 세분화된 액세스 제어를 활성화하도록 [설정합니다 AWS Lake Formation](tip-tutorial-lf.md). + [Amazon S3 Access Grants를 설정](tip-tutorial-s3.md)하여 S3의 기본 데이터 위치에 대한 임시 액세스를 활성화합니다. **참고** Lake Formation과 Amazon S3 Access Grants 모두 Amazon S3의 Athena 쿼리 결과에 대한 액세스 제어 AWS Glue Data Catalog 에 필요합니다. **고객 관리형 애플리케이션** *사용자 지정 개발 애플리케이션의* 사용자에 대해 신뢰할 수 있는 자격 증명 전파를 활성화하려면 *AWS 보안 블로그*의 신뢰할 수 [있는 자격 증명 전파를 사용하여 AWS 서비스 프로그래밍 방식으로 액세스를](https://aws.amazon.com/blogs//security/access-aws-services-programmatically-using-trusted-identity-propagation/) 참조하세요.