아래 설정이 된 상태에서 진행
https://wave35.tistory.com/101
AWS - Lakeformaiton 설정
Glue Data Catalog를 통해 DB, Table을 관리하던 내용을 LakeFormation을 통하면 한번에 관리가 가능하다. Cloutrail을 통하여 로그 조회, IAM유저마다 각각 테이블 공유 및 테이블 권한(읽기&쓰기) 설정을 세세
wave35.tistory.com
[ 시나리오 ]
AA계정의 아테나 테이블을 BB계정에 공유
[ AA계정의 아테나 테이블을 BB계정에 공유 ]
1. 테이블 공유
AA계정에 로그인 하여
Permission->Data lake permissions->Grant버튼 클릭 하여
Grant permissions 메뉴에서 아래와 같이 설정
Grant버튼을 클리하여 완료
Grantable permissions 권한의 경우 BB계정의 IAM권한에게 권한 설정시 필요
2. S3 위치 권한 부여
Permission->Data Locations->Grant버튼 클릭 하여
BB계정에게 공유할 테이블의 데이터파일도 액세스 가능하게 설정한다. Grantable 체크
AA계정에서 설정할 내용은 끝났다,
BB계정으로 로그인한다.
3. Resource Access Manager 설정
Resource Access Manager 서비스에 들어가면 초대 된 권한을 확인한다.
해당 열을 클릭하여 '리소스 공유 수락'을 클릭한다.
4. Lakeformation 리소스 링크 공유
BB계정의 Lakeformation에 들어가 공유된 외부 Database의 리소스링크를 만든다.
직접적으로 외부계정 리소스를 접근할 수 없기에 링크를 통해 접근한다.
링크명은 자유롭게 정한 후 Create 클릭
5. 공유 확인
이후 Athena를 통해 해당 테이블이 공유되는지 확인한다.
'Platform > AWS' 카테고리의 다른 글
| AWS - Athena Tuning 가이드 (0) | 2024.08.21 |
|---|---|
| AWS - 네트워트(Network) 개념 (0) | 2024.08.11 |
| AWS - Lakeformaiton 설정 (0) | 2023.03.31 |
| AWS - 다른 계정의 S3로 Lambda trigger 설정 (0) | 2023.03.27 |
| AWS - Lambda 다른 계정의 IAM권한 사용 (0) | 2023.03.27 |
