Lake Formation을 활용한 세부 권한 설정 및 데이터 공유 (1)

개요

모던 데이터 아키텍처는 데이터 레이크를 구축하고, 데이터 서비스를 결합하여 사용할 수 있으며, 데이터를 조직 경계를 넘어 공유함으로써 대규모 환경에서도 통합된 뷰를 제공하며, 보안과 거버넌스를 준수하며, 비용 효율적이고 높은 성능을 동시에 제공하는 아키텍처입니다.

액세스 제어 방법

1. 이름 기반 액세스 제어

• 지정된 리소스에 대해 액세스를 제어하는 방식.
• DB 및 테이블을 선택해 필터를 생성하고, Principal로 사용자를 선택함으로써 권한을 설정할 수 있음.

2. 태그 기반 액세스 제어

• 각 테이블 또는 열에 태그를 지정하고, 지정된 특정 태그 별로 데이터에 대한 액세스를 제어할 수 있는 방식.
• LF-tag를 생성하고, 테이블에 태그를 지정해 권한을 설정할 수 있음.

액세스 제어 방법 실습

1. 이름 기반 액세스 제어

• 데이터 카달로그의 Permission > Grant 페이지에서 권한을 설정하는 방법.

2. 태그 기반 액세스 제어

• 데이터 카달로그의 Permission > LF-Tags 페이지에서 LF-tag를 생성하는 방법.
• 데이터 카달로그의 Tables 페이지에서 테이블에 태그를 지정하고 권한을 설정하는 방법.