翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon DataZone のマネージド AWS Glue Data Catalog アセットへのアクセスを許可する
Amazon DataZone では、アセットへの読み取りアクセスのサブスクリプションリクエストと承認または付与されたサブスクリプションは、アセット所有者によって管理されます。
注記
LF-TBAC AWS Lake Formation メソッドを使用した AWS Glue Data Catalog アセットのアクセス管理はサポートされていません。
でのアセットのクロスリージョン共有のサポート AWS Glue Data Catalog はサポートされていません。
マネージド AWS Glue Data Catalog アセットへのサブスクリプションリクエストが承認されると、Amazon DataZone はこれらのアセットをプロジェクト内のすべての既存のデータレイク環境に自動的に追加します。Amazon DataZone は、ユーザーに代わって を通じて承認済み AWS Glue Data Catalog テーブルへのアクセスを許可および管理します AWS Lake Formation。サブスクライバープロジェクトの場合、付与されたアセットは アカウント内のリソース AWS Glue Data Catalog として に表示されます。その後、Amazon Athena を使用してテーブルをクエリできます。
注記
サブスクライブされた AWS Glue Data Catalog アセットが既存のデータレイク環境に自動的に追加された後に新しいデータレイク環境がプロジェクトに追加される場合は、これらのサブスクライブされた AWS Glue Data Catalog アセットをこの新しいデータレイク環境に手動で追加する必要があります。これを行うには、Amazon DataZone データポータルのプロジェクトの概要ページの [データ] タブで、[付与を追加] オプションを選択します。
Amazon DataZone が Glue Data Catalog AWS テーブルへのアクセスを許可するには、次の条件を満たす必要があります。
-
Amazon DataZone は Lake Formation アクセス許可を管理してアクセスを許可するため、 AWS Glue テーブルは Lake Formation が管理している必要があります。
-
AWS Glue Data Catalog テーブルの発行に使用されるデータレイク環境のアクセスロールの管理には、次の Lake Formation アクセス許可が必要です。
-
DESCRIBE公開されたテーブルを含む AWS Glue データベースに対する および アクセスDESCRIBE GRANTABLE許可。 -
Lake Formation で公開されたテーブル自体に対する
DESCRIBE、SELECT、DESCRIBE GRANTABLE、SELECT GRANTABLEアクセス許可。
-
詳細については、「AWS Lake Formation デベロッパーガイド」の「カタログリソースに対するアクセス許可の付与と取り消し」を参照してください。
