AWS Redshift
주요 메모 사항
Redshift 권한과 보안
사용자별 테이블 권한 설정
- 일반적으로 사용자별 테이블별 권한 설정은 하지 않음
- 너무 복잡하고 실수의 가능성이 높음
- 역할 (Role) 혹은 그룹(Group) 별로 스키마별 접근 권한을 주는 것이 일반적
- RBAC(Role Based Access Control)가 새로운 트렌드: 그룹 보다 더 편리
- 여러 역할에 속한 사용자의 경우는 각 역할의 권한을 모두 갖게 됨 (Inclusive)
- 개인정보와 관련한 테이블들이라면 별도 스키마 설정
- 극히 일부 사람만 속한 역할에 접근 권한을 줌
- 뒤의 예는 그룹에 적용했지만 GROUP이란 키워드를 ROLE로 바꾸어도 동작
사용자 그룹 권한 설정
- 이전에 생성했던 그룹들의 권한을 아래처럼 설정하고 싶음
| analytics_authors | analytics_users | pii_users | admin | |
| raw_data 테이블들 | 읽기 | 읽기 | X | 읽기, 쓰기 |
| analytics 테이블들 | 읽기, 쓰기 | 읽기 | X | 읽기, 쓰기 |
| adhoc 테이블들 | 읽기, 쓰기 | 읽기, 쓰기 | X | 읽기, 쓰기 |
| pii 테이블들 | X | X | 읽기 | 읽기, 쓰기 |
테스트 테이블 생성
CREATE TABLE analytics.mau_summary AS
SELECT
TO_CHAR(A.ts, 'YYYY-MM') AS month,
COUNT(DISTINCT B.userid) AS mau
FROM raw_data.session_timestamp A
JOIN raw_data.user_session_channel B ON A.sessionid = B.sessionid
GROUP BY 1
ORDER BY 1 DESC;
사용자 그룹 권한 설정 - analytics_authors
GRANT ALL ON SCHEMA analytics TO GROUP analytics_authors;
GRANT ALL ON ALL TABLES IN SCHEMA analytics TO GROUP analytics_authors;
GRANT ALL ON SCHEMA adhoc to GROUP analytics_authors;
GRANT ALL ON ALL TABLES IN SCHEMA adhoc TO GROUP analytics_authors;
GRANT USAGE ON SCHEMA raw_data TO GROUP analytics_authors;
GRANT SELECT ON ALL TABLES IN SCHEMA raw_data TO GROUP analytics_authors;
사용자 그룹 권한 설정 - analytics_users
GRANT USAGE ON SCHEMA analytics TO GROUP analytics_users;
GRANT SELECT ON ALL TABLES IN SCHEMA analytics TO GROUP analytics_users;
GRANT ALL ON SCHEMA adhoc to GROUP analytics_users;
GRANT ALL ON ALL TABLES IN SCHEMA adhoc TO GROUP analytics_users;
GRANT USAGE ON SCHEMA raw_data TO GROUP analytics_users;
GRANT SELECT ON ALL TABLES IN SCHEMA raw_data TO GROUP analytics_users;
사용자 그룹 권한 설정 - pii_users
GRANT USAGE ON SCHEMA pii TO GROUP pii_users;
GRANT SELECT ON ALL TABLES IN SCHEMA pii TO GROUP pii_users;
내 계정으로 로그인해서 raw_data 테이블 수정 시도
select * from pg_user; -- 내 계정 ID 까먹었으면 실행
ALTER USER usiohc PASSWORD '........' -- 계정 PW 변경, 설정
postgresql://ID:PW@endpoint -- 로그인
- raw_data에 select 접근 해보기
SELECT * FROM raw_data.session_transaction LIMIT 10;
+----+----------------------------------+------------+----------+
| | sessionid | refunded | amount |
|----+----------------------------------+------------+----------|
| 0 | 00029153d12ae1c9abe59c17ff2e0895 | False | 85 |
| 1 | 008909bd27b680698322c750c400e4b1 | False | 13 |
| 2 | 0107acb41ef20db2289d261d4e34fd38 | False | 16 |
| 3 | 018544a2c48077d2cc3ce3278ab1e805 | False | 39 |
| 4 | 020c38173caff02033564200e0288aa9 | False | 61 |
| 5 | 029591145fad252b28d844d823097400 | False | 13 |
| 6 | 03190309cbcd7161a426abd4782bdcd2 | False | 75 |
| 7 | 03a13aa6921aed989b31d92dc73b391a | False | 129 |
| 8 | 04215c1ad3aaff3ed175446d2ea3c0f2 | False | 99 |
| 9 | 049b8c570e6cc662b4a3d7e3c86e236f | False | 24 |
+----+----------------------------------+------------+----------+
- raw_data에 delete 접근 해보기 -> 실패해야함
DELETE FROM raw_data.user_session_channel;
컬럼 레벨 보안 (Column Level Security)
- 테이블 내의 특정 컬럼(들)을 특정 사용자나 특정 그룹/역할에만 접근 가능하게 하는 것
- 사실 좋은 방법은 아님, 왜냐하면 실수로 노출될 가능성을 만듬
- 보통 개인정보 등에 해당하는 컬럼을 권한이 없는 사용자들에게 감추는 목적으로 사용됨
- 사실 가낭 좋은 방법은 아예 그런 컬럼을 별도 테이블로 구성하는 것임
- 더 좋은 방법은 보안이 필요한 정보를 아예 데이터 시스템으로 로딩하지 않는 것임
레코드 레벨 보안 (Row Level Security)
- 테이블 내의 특정 레코드(들)을 특정 사용자나 특정 그룹/역할에만 접근 가능하게 하는 것 (위와 같은 맥락)
- 특정 사용자/그룹의 특정 테이블 대상 SELECT, UPDATE, DELETE 작업에 추가 조건을 다는 형태로 동작
- 이를 RLS (Record Level Security) Policy 라고 부름
- CREATE RLS POLICY 명령을 사용하여 Policy를 만들고 이를 ATTACH RLS POLICY 명령을 사용해 특정 테이블에 추가함
- 일반적으로 더 좋은 방법은 아예 별도의 테이블로 관리하는 것임
- 다시 한번 더 좋은 방법은 보안이 필요한 정보를 아예 데이터 시스템으로 로딩하지 않는 것임
Redshift가 지원하는 데이터 백업 방식
- 기본적으로 백업 방식은 마지막 백업으로부터 바뀐 것들만 저장하는 방식
- 이를 Snapshot라고 부름
- 백업을 통해 과거로 돌아가 그 시점의 내용으로 특정 테이블을 복구하는 것이 가능 (Table Restore)
- 또한 과거 시점의 내용으로 Redshift 클러스터를 새로 생성하는 것도 가능
- 자동 백업:
- 기본은 하루이지만 최대 과거 35일까지의 변경을 백업하게 할 수 있음.
- 이 경우 백업은 같은 지역에 있는 S3에 이뤄짐
- 다른 지역에 있는 S3에 하려면 Cross-regional snapshot copy를 설정해야함. 이는 보통 재난시 데이터 복구에 유용
- 매뉴얼 백업:
- 언제든 원할 때 만드는 백업으로 명시적으로 삭제할 때 까지 유지됨 (혹은 생성시 보존 기한 지정)
Redshift Serverless가 지원하는 데이터 백업 방식 링크
- 고정비용 Redshift에 비하면 제한적이고 조금 더 복잡함
- 일단 Snapshot 이전에 Recovery Points라는 것이 존재
- Recovery Point를 Snapshot으로 바꾼 다음에 여기서 테이블 복구를 하거나 이것으로 새로운 Redshift 클러스터를 생성하는 것이 가능
- Recovery Points는 과거 24시간에 대해서만 유지됨
Redshift 관련 기타 서비스
- Redshift Spectrum (S3 등에 있는 파일들을 테이블처럼 사용가능하게 해줌)
- Redshift Serverless (가변 비용 모델로 이미 앞에서 살펴봄) 생략
- Athena (Apache Presto를 서비스화한 것)
- Redshift ML
Redshift Spectrum
- Redshift의 확장 기능
- S3에 있는 파일들을 마치 테이블처럼 SQL로 처리 가능
- S3 파일들을 외부 테이블(External table)로 처리하면서 Redshift 테이블과 조인 가능
- S3 외부 테이블들은 보통 Fact 테이블들이 되고 redshift 테이블들은 Dimension 테이블
- 1TB를 스캔할 때마다 $5 비용이 생김
- 이를 사용하려면 Redshift 클러스터가 필요
- S3와 Redshift 클러스터는 같은 Region에 있어야함
Athena
- AWS의 Presto 서비스로 사실상 Redshift Spectrum과 비슷한 기능을 제공 (아테나가 조금 더 좋은거 같다고 하심)
- S3에 있는 데이터들을 기반으로 SQL 쿼리 기능 제공
- 이 경우 S3를 데이터 레이크라 볼 수 있음
Redshift ML - Docs
- SQL만 사용하여 머신러닝 모델을 훈련하고 사용할 수 있게 해주는 Redshift 기능
- 이 기능은 사실 AWS SageMaker에 의해 지원됨
- SageMaker는 Auto Pilot이라 하여 최적화된 모델을 자동 생성해주는 기능 제공
- 이미 모델이 만들어져 있다면 이를 사용하는 것도 가능(BYOM : Bring Your Own Model)
Redshift Spectrum으로 S3 외부 테이블 조작
- S3에 굉장히 큰 데이터가 있는데 이를 Redshift로 로딩하기가 버겁다면?
- -> 이를 외부 테이블로 설정해서 Redshift에서 조작이 가능
Fact 테이블과 Dimension 테이블
- Fact 테이블 : 분석의 초점이 되는 양적 정보를 포함하는 중앙 테이블
- 일반적으로 매출 수익, 판매량 또는 이익과 같은 사실 또는 측정 항목을 포함하며 비지니스 결정에 사용
- Fact 테이블은 일반적으로 외래 키를 통해 여러 Dimension 테이블과 연결됨
- 보통 Fact 테이블의 크기가 훨씬 큼
- Dimension 테이블 : Fact 테이블에 대한 상세 정보를 제공하는 테이블
- 고객, 제품과 같은 테이블로 Fact테이블에 대한 상세 정보 제공
- Fact테이블의 데이터에 맥락을 제공하여 사용자가 다양한 방식으로 데이터를 조각내고 분석 가능하게 해줌
- Dimension 테이블은 일반적으로 primary key를 가지며, fact 테이블의 foreign key에서 참조
- 보통 Dimension 테이블의 크기는 훨씬 더 작음
- 만약 매출이 아주 작은 회사인 경우? -> Dimension의 크기가 더 클 수도 있다
Fact table, Dimension table 예시
예시1
- Fact 테이블 : 앞서 사용했던 user_session_channel
- Dimension 테이블 : 사용자나 채널에 대한 정보로 상대적으로 크기가 작음
- 앞서 존재하지 않았지만 user_session_channel 테이블에 사용된 사용자나 채널에 대한 정보
- user
- channel
- 앞서 존재하지 않았지만 user_session_channel 테이블에 사용된 사용자나 채널에 대한 정보
예시2
- Fact 테이블 :
- Order 테이블, 사용자들의 상품 주문에 대한 정보가 들어간 테이블
- Dimension 테이블 :
- Product 테이블. Order 테이블에 사용된 상품에 대한 정보
- User 테이블. Order 테이블에서 상품 주문을 한 사용자에 대한 정보
Redshift Spectrum 사용 유스 케이스
- S3에 대용량 Fact 테이블이 파일(들)로 존재
- Redshift 에 소규모 Dimension 테이블이 존재
- Fact 테이블을 Redshift로 적재하지 않고 위의 두 테이블을 조인하고 싶다면?
- 이 때 사용할 수 있는 것이 Redshift spectrum
- 이는 별도로 설정하거나 론치하는 것이 아니라 Redshift의 확장 기능으로 사용하고 그만큼 비용 부담
외부 테이블(External Table)이란?
- 데이터베이스 엔진이 외부에 저장된 데이터를 마치 내부 테이블처럼 사용하는 방법
- 외부 테이블은 외부(보통 S3와 같은 클라우드 스토리지)에 저장된 대량의 데이터를 데이터베이스 내부로 복사하고 쓰는 것이 아니라 임시 목적으로 사용하는 방식
- SQL 명령어로 데이터베이스에 외부 테이블 생성 가능
- 이 경우 데이터를 새로 만들거나 하는 것이 아니라 참조만 하게 됨
- 외부 테이블은 CSV, JSON, XML과 같은 파일형식 뿐만 아니라 ODBC 또는 JDBC 드라이버를 통해 액세스하는 원격 데이터베이스와 같은 다양한 데이터 소스에 대해 사용 가능
- 외부 테이블을 사용하여 데이터 처리 후 결과를 데이터베이스에 적재하는데 사용가능
- 예를 들어, 외부 테이블을 사용하여 로그 파일을 읽고 정제된 내용을 데이터베이스 테이블에 적재 가능
- 외부 테이블은 보안 및 성능 문제에 대해 신중한 고려가 필요 -> 테이블이 너무 클 경우
- 이는 Hive등에서 처음 시작한 개념으로 이제는 대부분의 빅 데이터 시스템에서 사용됨
Redshift Spectrum 사용 방식
- S3에 있는 파일들을 마치 테이블처럼 SQL로 처리 가능
- S3 파일들을 외부 테이블들로 처리하면서 Redshift 테이블과 조인 가능
- S3 외부 테이블들은 보통 Fact 테이블들이 되고 Redshift 테이블들은 Dimenstion 테이블
- 이를 사용하려면 Redshift 클러스터가 필요
- S3와 Redshift 클러스터는 같은 region 에 있어야함
- S3 Fact 데이터를 외부 테이블(External Table) 로 정의해야 함
실습을 위한 외부 테이블 용 스키마 설정
- 먼저 앞서 만든 redshift.read.s3 ROLE에 AWSGlueConsoleFullAccess 권한 지정 필요
- 다음으로 아래 SQL을 실행해 외부 테이블용 스키마 생성
CREATE EXTERNAL SCHEMA external_schema
from data catalog
database 'myspectrum_db'
iam_role 'arn:aws:iam::자신의 role'
create external database if not exists;
AWS Glue란?
더보기
AWS Glue는 AWS의 Serverless ETL 서비스로 아래와 같은 기능 제공
- 데이터 카탈로그:
- AWS Glue Data Catalog는 데이터 소스 및 대상의 메타데이터를 대상으로 검색 기능을 제공. 이는 주로 S3나 다른 AWS 서비스 상의 데이터 소스를 대상으로 함 (Redshift Spectrum의 경우에는 외부 테이블들)
- ETL 작업 생성 : AWS Glue Studio
- 간단한 드래그 앤 드롭 인터페이스를 통해 ETL 작업 생성 가능
- 사용자는 데이터 소스 및 대상을 선택하고 데이터 변환 단계를 정의하는 스크립트 생성
- 작업 모니터링 및 로그 :
- AWS Glue 콘솔을 통해 사용자는 ETL 작업의 실행 상태 및 로그를 모니터링 가능
- 서버리스 실행
- AWS Glue는 서버리스 아키텍처를 사용하므로 사용자는 작업을 실행하는 데 필요한 인프라를 관리할 필요가 없음 (Auto Scaling)
Redshift Spectrum 실습을 위한 외부 Fact 테이블 정의
- S3에 usc라는 폴더를 각자 S3 버킷 밑으로 만들고
- 그 폴더를 user_session_channel.csv 파일을 복사
- 다음으로 아래 SQL을 실행 (이런 형태의 명령은 Hive/Presto/SparkSQL 에서 사용됨)
CREATE EXTERNAL TABLE external_schema.user_session_channel(
userid integer ,
sessionid varchar(32),
channel varchar(32)
)
row format delimited
fields terminated by ','
stored as textfile
location 's3://dev-usiohc-bucket/test_data/';
내부 Dimension 테이블 생성
- user 테이블을 raw_data 스키마 밑에 생성
- 말이 안되는 예제
- 사실 여기서 user_session_channel 은 이미 Redshift 안으로 만들어 놓은게 있지만 만약 너무 커서 가져올수 없다는 가정
CREATE TABLE raw_data.user_property AS
SELECT
userid,
CASE WHEN cast (random() * 2 as int) = 0 THEN 'male' ELSE 'female' END gender,
(CAST(random() * 50 as int)+18) age
FROM (
SELECT DISTINCT userid
FROM raw_data.user_session_channel
);
Fact + Dimension 테이블 조인
SELECT gender, COUNT(1)
FROM external_schema.user_session_channel usc
JOIN raw_data.user_property up ON usc.userid = up.userid
GROUP BY 1;
+----+----------+---------+
| | gender | count |
|----+----------+---------|
| 0 | female | 53369 |
| 1 | male | 48151 |
+----+----------+---------+
Redshift ML 사용하기
머신러닝 정의 - 생략
머신러닝 모델이란? - 생략
AWS SageMaker란? Docs
- 머신러닝 모델 개발을 처음부터 끝까지 해결해주는 AWS 서비스
- MLOps 프레임웍
- 크게 4가지 기능 제공
- 트레이닝 셋 준비
- 모델 훈련
- 모델 검증
- 모델 배포와 관리
- API 엔드포인트, 배치 서빙, ....
- 다양한 머신러닝 프레임 웍을 지원
- Tensorflow/Keras, PyTorch, MXNet, ....
- 자체 SageMaker 모듈로 머신러닝 모델 훈련 가능
- SageMaker Studio 라는 웹기반 환경 제공 (노트북)
- 다양한 개발방식 지원
- 기본적으로 Python Notebook (SageMaker 모듈)을 통해 모델 훈련
- 스칼라 / 자바 SDK도 제공
- 기본적으로 Python Notebook (SageMaker 모듈)을 통해 모델 훈련
-
- AutoPilot이라는 코딩 불필요 모델 훈련 기능 제공
- 이 경우에도 코드를 만들어줌
- AutoPilot이라는 코딩 불필요 모델 훈련 기능 제공
- 다른 클라우드 업체들도 비슷한 프레임웍 제공
SageMaker의 AutoPilot
- AutoPilot : SageMaker에서 제공되는 AutoML 기능
- AutoML이란 모델 빌딩을 위한 훈련용 데이터 셋을 제공하면 자동으로 모델을 만들어주는 기능
- AutoPilot은 훈련용 데이터 셋을 입력으로 다음을 자동으로 수행
- 먼저 데이터 분석(EDA: Exploratory Data Analysis)을 수행하고 이를 파이썬 노트북으로 만들어줌
- 다수의 머신 러닝 알고리즘과 하이퍼 파라미터의 조합에 대해 아래 작업을 수행
- 머신러닝 모델을 만들고 훈련하고 테스트하고 테스트 결과를 기록ㅇ
-
- 선택 옵션에 따라 모델 테스트까지 다 수행하기도 하지만 코드를 만드는 단계로 미무리도 가능
- 즉, AutoPilot 기능을 통해 모델 개발 속도를 단축하는 것이 가능
- 선택 옵션에 따라 모델 테스트까지 다 수행하기도 하지만 코드를 만드는 단계로 미무리도 가능
- 최종적으로 사용자가 모델을 선택 후 API로 만드는 것도 가능
- 여기에 로그를 설정할 수 있음 (전체 로깅이나 샘플 로깅 설정 가능)
강의 절차 (실제 진행은 하지 않았음)
1. 캐글 Orange Telecom Customer Churn 데이터셋 사용
a. 여기에서 다운로드 받을 것 (File -> Download -> CSV)
2. 데이터 준비: 여기에 있는 csv 파일을 적당히 S3 버킷 아래 폴더로 업로드
a. s3://keeyong-test-bucket/redshift_ml/train.csv
3. 위의 데이터를 raw_data.orange_telecom_customers로 로딩 (COPY)
4. SageMaker 사용권한을 Redshift cluster에 지정해주어야함
a. 해당 IAM Role 생성 후 지정 (AmazonSageMakerFullAccess)
5. CREATE MODEL 명령을 사용
a. 모델을 생성하고 모델 사용시 호출할 SQL 함수도 생성
b. 이 때 SageMaker와 관련한 비용이 발생함을 유의
6. Model SQL 함수를 사용해서 테이블상의 레코드들을 대상으로 예측 수행
7. 사용이 다 끝난 후 SageMaker와 관련한 리소스 제거
Redshift 관련 유지보수
- Redshift 서비스는 주기적으로 버전 업그레이드를 위해 중단됨
- 이를 Maintenance window라고 부름
- Serverless에는 이게 존재하지 않음
테이블 청소와 최적화 - VACUUM 명령
- 테이블 데이터 정렬:
- Redshift 테이블에 데이터가 삽입, 업데이트 또는 삭제될 때 데이터는 불규칙하게 분산되어 저장될 수 있는데 VACUUM 명령어는 데이터를 정렬하여 남아 있는 행을 모아 쿼리 실행 시 검색해야 할 블록 수를 줄이는 작업 수행
- 디스크 공간 해제
- 테이블에서 행이 삭제되면 디스크 공간이 즉시 해제되지 않음.
- VACUUM 명령어는 더 이상 필요하지 않은 행을 제거하고 사용한 디스크 공간을 해제
- 삭제된 행에서 공간 회수
- 테이블에서 행이 삭제되면 VACUUM 명령 실행 전까지 이 공간은 회수되지 않음
- 테이블 통계 업데이트
- VACUUM은 테이블 통계를 업데이트하여 Query Planner가 쿼리 최적화 지원
- 큰 테이블에 대한 VACUUM 명령은 리소스를 많이 잡아먹음
- 바쁘지 않을 때 실행해주는 것이 좋음
(고정 비용) Redshift 클러스터 중지/재실행/삭제
- Redshift가 당분간 필요없다면?
- Redshift 콘솔에서 해당 Redshift 클러스터를 선택하고 상단 메뉴에서 Stop 선택
- 이 경우 Redshift 클러스터의 스토리지 비용만 부담. 당연히 SQL 실행은 불가능
- Redshift가 다시 필요해지면
- 같은 메뉴에서 Resume 선택
- Redshift가 영원히 필요 없다면?
- Redshift 콘솔에서 삭제할 클러스터를 선택하고 상단 메뉴에서 Delete 선택
- 이 때 데이터베이스 내용 백업을 S3로 할지 여부를 선택 가능
- 이 S3 백업으로부터 Redshift 클러스터를 나중에 새로 론치 가능함
공부하며 어려웠던 내용
RDS에서 스냅샷 설정을 0으로 설정하지 않아서 결제 대시보드에 떠버렸다 -> 0.01$ 에 발견에서 다행이다...
- 링크 를 참조
- 앞으로 자동, 백업 이란 keyword는 다시 한번 확인해보자
강의 SageMaker 에서 데이터 전처리부터 자동으로 해준다고 한게 신기했는데 해당 옵션들을 찾아봤다 -> 링크
생각보다 완벽하게 자동화되어있지는 않고 옵션값을 지정해줘야 하는 것 같다.
'프로그래머스 데브코스-데이터 엔지니어 > TIL(Today I Learned)' 카테고리의 다른 글
| 05/26 35일차 데이터 웨어하우스 관리와 고급 SQL과 BI 대시보드 (5) (2) | 2023.05.26 |
|---|---|
| 05/25 34일차 데이터 웨어하우스 관리와 고급 SQL과 BI 대시보드 (4) (0) | 2023.05.25 |
| 05/23 32일차 데이터 웨어하우스 관리와 고급 SQL과 BI 대시보드 (2) (0) | 2023.05.23 |
| 05/22 31일차 데이터 웨어하우스 관리와 고급 SQL과 BI 대시보드 (1) (1) | 2023.05.22 |
| 05/19 30일차 가장 많이 사용되는 AWS 클라우드 (5) (1) | 2023.05.19 |