[AWS SCS] AWS Glue 보안

AWS Glue 보안: 데이터 보호와 크로스 계정 접근 관리

AWS Glue는 데이터 분석과 ETL 작업에 특화된 AWS의 완전 관리형 서비스로, 보안 또한 매우 중요합니다. 이번 글에서는 AWS Glue의 보안 기능과 크로스 계정 데이터 카탈로그 접근 방법에 대해 알아보겠습니다.

---

AWS Glue의 보안 기능

AWS Glue는 데이터 보안을 위해 아래와 같은 기능을 제공합니다.

1. 데이터 암호화

• 정지 상태 데이터 암호화(Encryption at Rest):
  AWS KMS(Key Management Service)를 활용해 Glue 데이터베이스, 테이블, Job Bookmarks 등을 암호화합니다.
• 전송 중 데이터 암호화(Encryption in Transit):
  TLS(Transport Layer Security)를 사용해 데이터 전송 중에도 보안을 유지합니다.

2. 접근 관리

• IAM 정책:
  IAM 정책을 작성하고 사용자, 그룹, 역할, 서비스에 연결해 Glue 리소스 접근 권한을 제어합니다.
• 리소스 기반 정책:
  Glue 데이터 카탈로그와 같은 리소스에 직접 정책을 적용합니다. 이는 특히 크로스 계정 접근 시 유용합니다.

---

중앙 집중식 데이터 카탈로그와 크로스 계정 접근

AWS Glue를 활용한 중앙 집중식 데이터 관리에서는 크로스 계정 접근을 효율적으로 처리하는 것이 중요합니다. 일반적인 설정은 다음과 같습니다.

1. 프로듀서 계정(Producer Account)

• Glue 데이터 카탈로그와 S3 버킷을 보유하며 데이터를 생성 및 관리합니다.

2. 컨슈머 계정(Consumer Account)

• 프로듀서 계정의 S3 데이터를 Athena를 통해 쿼리하고 Glue 데이터 카탈로그의 테이블을 참조합니다.

크로스 계정 접근 설정 방법

1. Glue 데이터 카탈로그 정책 구성
   Glue 데이터 카탈로그의 리소스 정책(Resource Policy)에 다른 계정의 주체(Principal)를 허용하는 규칙을 추가합니다.
   • 예: 계정 123456789012에서 데이터 카탈로그, 데이터베이스, 테이블에 접근 가능하도록 설정.
2. S3 버킷 정책 구성
   S3 버킷 정책에 Allow 문을 추가하여 다른 계정이 GetObject 및 ListObject 작업을 수행할 수 있도록 허용합니다.
   • 예: Athena가 크로스 계정 데이터를 쿼리할 수 있도록 설정.

---

AWS Glue 보안 설정의 이점

이와 같은 보안 설정은 아래와 같은 이점을 제공합니다.

• 안전한 데이터 공유: 크로스 계정 간에도 데이터를 안전하게 공유할 수 있습니다.
• 유연한 접근 제어: IAM 정책과 리소스 기반 정책을 조합해 세부적인 접근 권한을 관리합니다.
• 확장성: Glue 데이터 카탈로그와 S3 버킷을 활용해 중앙 집중화된 데이터 관리가 가능합니다.

---

AWS Glue 보안 기능을 활용하면 데이터 보안을 강화하면서도 효율적인 데이터 관리가 가능합니다.