Q16. Amazon QuickSight로 데이터 레이크 시각화 및 액세스 제어하기

-

AWS 자격증을 준비하는 여러분, 안녕하세요. 오늘은 데이터 레이크의 시각화와 액세스 제어에 관한 중요한 문제를 살펴보겠습니다. 이 문제는 실제 기업 환경에서 자주 마주치는 상황을 다루고 있어, AWS 솔루션 아키텍트로서 꼭 알아야 할 내용입니다.

문제 상황

Q1:
회사는 AWS에서 데이터 레이크를 호스팅합니다. 데이터 레이크는 Amazon S3 및 PostgreSQL용 Amazon RDS의 데이터로 구성됩니다. 이 회사는 데이터 시각화를 제공하고 데이터 레이크 내의 모든 데이터 소스를 포함하는 보고 솔루션이 필요합니다. 회사의 관리 팀만 모든 시각화에 대한 전체 액세스 권한을 가져야 합니다. 나머지 회사는 제한된 액세스 권한만 가져야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

<small>A company hosts a data lake on AWS. The data lake consists of data in Amazon S3 and Amazon RDS for PostgreSQL. The company needs a reporting solution that provides data visualization and includes all the data sources within the data lake. The company's management team should have full access to all visualizations. The rest of the company should have only limited access.
Which solution will meet these requirements?</small>

선택지

A. Amazon QuickSight에서 분석을 생성합니다. 모든 데이터 소스를 연결하고 새 데이터 세트를 만듭니다. 대시보드를 게시하여 데이터를 시각화합니다. 적절한 IAM 역할과 대시보드를 공유합니다.
<small>Create an analysis in Amazon QuickSight. Connect all the data sources and create new datasets. Publish dashboards to visualize the data. Share the dashboards with the appropriate IAM roles.</small>

B. Amazon QuickSight에서 분석을 생성합니다. 모든 데이터 소스를 연결하고 새 데이터 세트를 만듭니다. 대시보드를 게시하여 데이터를 시각화합니다. 적절한 사용자 및 그룹과 대시보드를 공유합니다.
<small>Create an analysis in Amazon QuickSight. Connect all the data sources and create new datasets. Publish dashboards to visualize the data. Share the dashboards with the appropriate users and groups.</small>

C. Amazon S3의 데이터에 대한 AWS Glue 테이블 및 크롤러를 생성합니다. AWS Glue 추출, 변환 및 로드(ETL) 작업을 생성하여 보고서를 생성합니다. 보고서를 Amazon S3에 게시합니다. S3 버킷 정책을 사용하여 보고서에 대한 액세스를 제한합니다.
<small>Create AWS Glue tables and crawlers for the data in Amazon S3. Create AWS Glue extract, transform, and load (ETL) jobs to generate reports. Publish the reports to Amazon S3. Use S3 bucket policies to restrict access to the reports.</small>

D. Amazon S3의 데이터에 대한 AWS Glue 테이블과 크롤러를 생성합니다. Amazon Athena 연합 쿼리를 사용하여 PostgreSQL용 Amazon RDS 내의 데이터에 액세스합니다. Amazon Athena를 사용하여 보고서를 생성합니다. 보고서를 Amazon S3에 게시합니다. S3 버킷 정책을 사용하여 보고서에 대한 액세스를 제한합니다.
<small>Create AWS Glue tables and crawlers for the data in Amazon S3. Use Amazon Athena federated query to access the data within Amazon RDS for PostgreSQL. Use Amazon Athena to generate reports. Publish the reports to Amazon S3. Use S3 bucket policies to restrict access to the reports.</small>

정답 및 해설

정답은 B입니다.

Amazon QuickSight는 다양한 데이터 소스(S3, RDS 등)에서 데이터를 가져와 시각화할 수 있는 강력한 비즈니스 인텔리전스 도구입니다. 이 문제의 요구사항을 가장 잘 충족시키는 이유는 다음과 같습니다:

  1. 데이터 소스 통합: QuickSight는 S3와 RDS PostgreSQL 데이터를 쉽게 통합할 수 있습니다.
  2. 시각화 기능: 대시보드를 통해 데이터를 효과적으로 시각화할 수 있습니다.
  3. 액세스 제어: QuickSight의 사용자 및 그룹 기반 공유 기능을 통해 관리 팀에게는 전체 액세스 권한을, 다른 직원들에게는 제한된 액세스 권한을 부여할 수 있습니다.

QuickSight에서는 대시보드를 특정 사용자나 그룹과 공유할 수 있으며, 각 사용자나 그룹에 대해 보기, 편집 등의 권한을 세밀하게 설정할 수 있습니다. 이를 통해 회사의 요구사항인 차등적 액세스 제어를 구현할 수 있습니다.

오답 설명

A. IAM 역할과 대시보드를 공유하는 것은 QuickSight의 일반적인 사용 방식이 아닙니다. QuickSight는 자체적인 사용자 및 그룹 관리 기능을 제공합니다.

C. AWS Glue와 ETL 작업을 사용하는 이 방법은 복잡하고, 실시간 시각화나 대화형 대시보드를 제공하지 않습니다.

D. Athena를 사용한 이 방법도 실시간 시각화나 대화형 대시보드를 제공하지 않으며, 액세스 제어가 S3 버킷 정책에 한정되어 세밀한 제어가 어렵습니다.

결론

이 문제는 데이터 시각화, 다양한 데이터 소스 통합, 그리고 세밀한 액세스 제어의 중요성을 강조합니다. Amazon QuickSight는 이러한 요구사항을 모두 충족시킬 수 있는 강력한 도구입니다. AWS 솔루션 아키텍트로서, 다양한 서비스의 특성을 이해하고 적절한 상황에 맞는 서비스를 선택하는 능력이 중요합니다.

원본 문제 링크

댓글

댓글 쓰기

이 블로그의 인기 게시물

Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집(파일)

-
이미지
Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집 1) scrapy 프로젝트 폴더 생성 및 gitHub 등록 1-1) vscode를 사용하여 scrapy 라이브러리를 통해 프로젝트 생성 및 git-hub에 소스 업로드 하여 관리한다.  - 위내용은 Windows Git 설치 및 GitHub 활용방법 을  통해 확인 할 수 있다. 1-2) PowerBall 프로젝트 폴더 생성 및 git bashshell 에서 git init 명령으로 로컬 Repository 생성 1-3) gitHub에 원격 Repository 생성  1-4) git remote add 명령을 통해 gitHub의 원격 Repository 등록 1-5) git pull 명령을 통해 git hub에서 원격 Repository를 새로 생성 할때 만들어지 .gitignore 파일 및 README.md 파일 다운로드 후 로컬과 동기화. 2) Scrapy 프로젝트 생성 2-1) scrapy startproject PowerBall(프로젝트명) 명령어를 통해 프로젝트를 생성한다. 2-2) git add 및 git commit 명령을 통해 프로젝트 파일 커밋, git push를 통해 원격저장소로 등록  -add, status  - commit, push 3) 크롤링 목적 및 대상확인 3-1) 크롤링 목적 : 크롤링 공부       크롤링 대상 : PowerBall 당첨번호         -  http://m.nlotto.co.kr/gameInfo.do?method=powerWinNoList&nowPage=1&searchDate=20180525&calendar=2018-05-25&sortType=num     ...
자세한 내용 보기

Anaconda-Python 환경 VSCode에서 사용하기

-
이미지
VSCode에서 Anaconda-Python 환경 구축하기 1) Anaconda 및 Visual Studio Code는 이미 설치되었다 가정  2) Command Palette (Ctrl+Shift+P) 에서 "Python:Select Interpreter"르 선택 3) Python:Select Interpreter 선택 후 아래와 같이 사용 환경을 선택한다. 3-1) 설치한 Anaconda 버전 (필자는 5.1설치)은 기본으로 선택 할 수 있으며 Anaconda Prompt(Terminal)에서 미리 만들어둔 커스텀환경(Python 3.6.1)을 선택 할 수 있다. 3-2) 아나콘다 커스텀환경설정 아나콘다 환경 구축을 위한 명령어는 다음과 같다. 새로운 환경생성 : >conda create --name 환경명 python=3.6.1 환경 활성화하기: >activate 환경명 환경 비활성화하기 : >deactive 환경명 * Activation 시 permission denied가 뜬다면, 아래와 같이 입력한다. > source Anaconda설치경로/bin/activate 환경명 현재 구축된 환경 확인 : >conda info --envs 환경 구축 후 Anaconda설치경로/envs 경로에서 생성된 환경을 확인 할 수 있다. 4)Python 윈도우 환경변수 구성 4-1)커스텀 환경을 사용하거나 Anaconda 기본환경을 사용시 설치된 python경로를 환경변수에 설정한다.  - 버전이 변경된 Python 환경사용이 경로를 용이하게 변경하기 위해 PYTHON_HOME 변수 추가  - %PYTHON_HOME%경로 Path에 추가 5) VSCode 터미널에서 Anaconda prompt 사용설정 5-1) Anaconda Prompt 설정 페이지의 바로가기 항목 중 대상에 등록...
자세한 내용 보기