Amazon QuickSight에서 Athena Direct Query용 TIP 기능 출시

아마존 QuickSight에서 Athena Direct Query를 위한 Trusted Identity Propagation(TIP) 기능 출시

클라우드 데이터 시각화 및 분석을 위한 Amazon QuickSight가 최근 발표한 Trusted Identity Propagation(TIP)은 데이터 거버넌스와 보안 제어를 한층 강화할 수 있는 새로운 기능입니다. 특히, Amazon Athena와의 Direct Query 연결에 TIP을 적용할 수 있게 되면서, 다양한 부서나 고객 간에도 통합된 대시보드 제공과 동시에 정교한 접근 제어가 가능해지며 활용도가 높아졌습니다.

Trusted Identity Propagation이란?

TIP은 Amazon Lake Formation의 세분화된 액세스 제어 정책을 기반으로 QuickSight 사용자가 자신이 접근할 수 있는 데이터만을 실시간 쿼리를 통해 볼 수 있도록 보장합니다. 이 기능은 QuickSight 대시보드 제작 시 동일한 콘텐츠를 여러 고객 또는 부서 간에 배포하는 경우 특히 유용하며, 행(row) 단위와 열(column) 단위의 접근 제어 기능을 제공합니다.

TIP의 핵심적인 장점은 다음과 같습니다:

1. 자동화된 접근 제어: 사용자의 IAM 역할 및 Lake Formation 규칙을 기반으로 데이터 접근 권한이 자동으로 필터링되어 보안 자동화에 기여합니다.
2. 대시보드 재사용성 향상: 하나의 대시보드를 여러 사용자, 고객 또는 팀이 활용하되, 각자의 데이터만을 열람할 수 있도록 하여 유지보수를 단순화합니다.
3. 민감정보 보호: 규제 준수와 보안 기준 강화가 요구되는 조직에서TIP을 기반으로 민감 데이터를 안전하게 보호할 수 있습니다.

배포 가이드를 통해 어떻게 설정하나요?

TIP을 설정하기 위해서는 Athena에 연결된 QuickSight 데이터셋을 구성하고, 해당 IAM 사용자 또는 그룹에 Lake Formation 권한을 부여해야 합니다. 데이터 소스 등록과 Role Mapping을 수행한 이후 QuickSight에서 Direct Query 모드로 연결하고, 사용자 컨텍스트 전파 구성을 설정합니다. 이는 AWS Documentation이 제공하는 단계별 배포 가이드를 기반으로 진행하면 효율적입니다.

지원 리전 및 버전

현재 TIP 기능은 QuickSight Standard 및 Enterprise Edition을 기준으로 아래 지역에서 사용 가능합니다:

• 미국(버지니아 북부, 오하이오, 오리건)
• 캐나다
• 사우 파울로
• 유럽(프랑크푸르트, 더블린, 런던)
• 아시아(뭄바이, 서울, 싱가포르, 시드니, 도쿄)
• AWS GovCloud(US-West)

비교 및 유용성

기존에는 데이터 필터링을 위해 직접 SQL 설정 또는 사용자 맞춤형 로직을 수작업으로 구성해야 했던 반면, TIP을 통해 책임 전가 없이 단일 규칙 기반으로 액세스를 통제할 수 있어 유지비용 및 관리 리소스를 줄일 수 있습니다. 이는 데이터 보안 및 BI 플랫폼 통합의 기준을 한 단계 업그레이드하는 방식이라 할 수 있습니다.

결론

Amazon QuickSight의 TIP 기능은 데이터 분석 결과를 실시간으로 사용자별 또는 팀별로 차등 제공함으로써 비용 효율성과 보안을 동시에 잡을 수 있는 강력한 기능입니다. 조직 내에서 다양한 데이터 사용자에게 맞춤형 인사이트를 제공해야 하는 기업에는 TIP의 도입이 선택이 아닌 필수입니다. 자동화된 권한 설정과 중앙 집중적 거버넌스를 원하는 사용자에게 매우 유용한 기능으로 자리매김할 것입니다.

https://docs.aws.amazon.com/quicksight/latest/user/athena-trusted-identity-propagation.html