翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon DataZone のマネージド AWS Glue Data Catalog アセットにアクセス権を付与する
Amazon DataZone では、サブスクリプションリクエストと、アセットへの読み取りアクセス権に対する承認または付与されたサブスクリプションは、アセットの所有者によって管理されます。
注記
AWS Lake Formation LF-TBAC メソッドを使用した AWS Glue Data Catalog アセットのアクセス管理はサポートされていません。
AWS Glue Data Catalog でのアセットのクロスリージョン共有はサポートされていません。
マネージド AWS Glue Data Catalog アセットへのサブスクリプションリクエストが承認されると、Amazon DataZone はこれらのアセットをプロジェクト内のすべての既存のデータレイク環境に自動的に追加します。その後、Amazon DataZone は、ユーザーの代わりに、承認された AWS Glue Data Catalog テーブルへのアクセス権を付与および管理しますAWS Lake Formation。サブスクライバープロジェクトの場合、付与されたアセットは、アカウント内のリソースとして AWS Glue Data Catalog に表示されます。その後、Amazon Athena を使用してテーブルをクエリできます。
注記
サブスクライブされた AWS Glue Data Catalog アセットが既存のデータレイク環境に自動的に追加された後に、新しいデータレイク環境がプロジェクトに追加される場合は、これらのサブスクライブされた AWS Glue Data Catalog アセットをこの新しいデータレイク環境に手動で追加する必要があります。これを行うには、Amazon DataZone データポータルのプロジェクトの概要ページの [データ] タブで、[付与を追加] オプションを選択します。
Amazon DataZone が AWS Glue データカタログテーブルへのアクセス権を付与するには、次の条件を満たす必要があります。
-
Amazon DataZone は Lake Formation アクセス許可を管理することでアクセス権を付与するため、AWS Glue テーブルは Lake Formation が管理している必要があります。
-
AWS Glue データカタログテーブルの公開に使用されるデータレイク環境の管理アクセスロールには、次の Lake Formation アクセス許可が必要です。
-
公開されたテーブルを含む AWS Glue データベースに対する
DESCRIBEおよびDESCRIBE GRANTABLEアクセス許可。 -
Lake Formation で公開されたテーブル自体に対する
DESCRIBE、SELECT、DESCRIBE GRANTABLE、SELECT GRANTABLEアクセス許可。
-
詳細については、「AWS Lake Formation デベロッパーガイド」の「カタログリソースに対するアクセス許可の付与と取り消し」を参照してください。
