아마존 퀵의 계정 간 아테나 데이터 접근 기능 도입

주장아마존 퀵은 기업 내 분산된 데이터를 통합하여 인사이트를 도출하는 인공지능 기반 지능형 서비스입니다. 이번 업데이트를 통해 여러 계정에 흩어진 데이터를 중앙에서 직접 쿼리할 수 있게 되어 데이터 사일로 현상을 해결합니다.

팩트아마존 퀵은 40개 이상의 애플리케이션 통합을 지원하며 비즈니스 인텔리전스 대시보드, 자연어 쿼리, 머신러닝 인사이트를 제공합니다. 아마존 아테나는 서버리스 쿼리 서비스로서 에스쓰리에 저장된 데이터를 표준 에스큐엘로 분석합니다.

교차검증기존에는 여러 계정의 데이터를 분석하기 위해 다수의 퀵 구독을 유지하거나 중앙 계정에서 모든 비용을 부담해야 했습니다. 이번 기능은 역할 체이닝을 통해 쿼리 비용을 데이터가 위치한 계정으로 청구하여 비용 관리의 투명성을 높입니다.

팩트이번 기능은 아이엠 역할 체이닝 기술을 활용하여 중앙 계정의 퀵이 소비자 계정의 역할을 가정하도록 설계되었습니다. 이 과정에서 장기 자격 증명을 공유하지 않아 보안성을 유지하면서도 데이터 접근 권한을 확보합니다.

팩트핵심 기술 요소인 런애즈롤은 중앙 계정에서 퀵이 처음 가정하는 역할이며 데이터 권한은 없습니다. 소비자 계정 역할은 실제 아테나와 에스쓰리에 접근할 수 있는 권한을 가지며 런애즈롤로부터 체이닝을 통해 호출됩니다.

주장허브 앤 스포크 모델은 기업이 가장 권장하는 배포 방식입니다. 중앙의 허브 계정에서 여러 스포크 계정의 데이터를 독립적으로 관리할 수 있어 비즈니스 단위별로 유연한 확장이 가능합니다.

교차검증데이터 메쉬 아키텍처를 도입하는 기업은 데이터 생산자와 소비자가 명확히 구분되어야 합니다. 이번 기능은 이러한 분산 환경에서 데이터 복제 없이 중앙 집중식 분석을 가능하게 하여 인프라 효율성을 극대화합니다.

팩트이 기능을 사용하기 위해서는 아마존 퀵 엔터프라이즈 에디션이 활성화되어 있어야 합니다. 또한 아이엠 관리자 권한과 에스쓰리 버킷, 아테나 워크그룹 설정이 사전에 완료되어야 정상적인 작동이 가능합니다.

팩트외부 아이디 설정은 역할 가정 시 발생할 수 있는 혼란스러운 대리인 공격을 방지하기 위한 보안 조건입니다. 스코프 다운 정책은 런타임에 적용되어 체이닝된 자격 증명이 특정 소비자 계정 역할만 수행하도록 제한합니다.

출처아마존 웹 서비스 공식 기술 블로그의 'From siloed data to unified insights: Cross-account Athena access for Amazon Quick' 게시글을 교차 검증했습니다.