아마존 웹 서비스(AWS)가 AI 기반 통합 비즈니스 인텔리전스(BI) 서비스인 아마존 퀵(Amazon Quick)의 계정 간 리소스 마이그레이션과 네임스페이스 권한 관리 방법을 공식 블로그를 통해 상세히 공개했다. 아마존 퀵은 대화형 대시보드 구성, 자연어 데이터 쿼리, 워크플로 자동화, 분석 애플리케이션 임베딩이 가능한 통합 AI 분석 플랫폼이다.
AWS가 이번 기술 문서에서 핵심으로 다룬 개념은 ARN(Amazon Resource Name·아마존 리소스 이름)이다. ARN은 AWS 전체에서 특정 리소스를 고유하게 식별하는 주소 체계로, 파티션·서비스·리전·계정 ID·리소스 유형·리소스 ID가 순서대로 구성된다. 개발 계정에서 운영 계정으로 대시보드를 마이그레이션하면 계정 ID가 달라지므로 ARN 자체가 변경된다. 이로 인해 원본 계정의 권한은 자동으로 이전되지 않으며, 대상 환경에서 새로 설정해야 한다. AWS는 에셋 번들(Asset Bundle) API의 IncludeAllDependencies 설정을 통해 데이터셋과 데이터 소스 등 종속 리소스 전체를 패키징하고, OverrideParameters와 OverridePermissions 옵션으로 가져오기 과정에서 연결 구성과 접근 권한을 한 번에 재설정할 수 있다고 설명했다.
멀티테넌트(다중 사용자) 환경을 위한 네임스페이스 관리도 이번 문서의 핵심 내용이다. 네임스페이스는 단일 AWS 계정 내에서 사용자 집단을 격리하는 데 쓰인다. 중요한 점은 대시보드 등 에셋의 ARN에는 네임스페이스가 포함되지 않지만, 사용자·그룹 등 주체의 ARN에는 네임스페이스가 명시된다는 것이다. 같은 계정에서 서로 다른 네임스페이스에 동일한 사용자 이름이 존재해도 ARN이 다르기 때문에 완전히 별개의 주체로 취급된다. AWS는 특정 네임스페이스 전체 사용자에게 접근 권한을 부여하는 와일드카드 ARN도 지원하며, 이는 SaaS 제공업체의 고객별 권한 관리에 유용하다고 밝혔다.
아마존 퀵은 이전의 아마존 퀵사이트(Amazon QuickSight)에서 이름이 바뀐 서비스로, ARN 내부에는 여전히 호환성 유지를 위해 ‘quicksight’ 식별자가 사용된다. AWS는 다중 계정·다중 테넌트 환경에서의 데이터 분석 배포가 복잡해짐에 따라 이 가이드를 통해 관리자들이 마이그레이션 실패와 권한 오류를 줄일 수 있도록 지원하겠다고 밝혔다.
