데이터 보안의 출발점은 "누가 무엇에 접근할 수 있는가"를 정의하는 접근 제어입니다. AWS 데이터 분석 환경에서는 IAM이 광역 권한을, Lake Formation이 데이터 카탈로그 수준의 세분화된 권한을 담당합니다. 오늘은 두 계층이 어떻게 결합되어 동작하는지 살펴봅니다.
IAM(Identity and Access Management)은 AWS 리소스 접근을 제어하는 기본 메커니즘입니다.
최소 권한(Least Privilege) 원칙은 작업에 꼭 필요한 권한만 부여하는 것입니다. 와일드카드(*)를 남발하지 말고, 조건(Condition)으로 범위를 좁힙니다.