翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EMR を と統合する AWS Lake Formation
<a name="emr-lake-formation"></a>

AWS Lake Formation は、Amazon Simple Storage Service (S3) データレイク内のデータの検出、カタログ化、クレンジング、保護に役立つマネージドサービスです。Lake Formation は、 AWS Glue データカタログのデータベースとテーブルへの列、行、またはセルレベルできめ細かなアクセスを提供します。詳細については、「[What is AWS Lake Formation?](https://docs.aws.amazon.com/lake-formation/latest/dg/what-is-lake-formation.html)」を参照してください。

Amazon EMR リリース 6.7.0 以降では、Amazon EMR クラスターに送信する Spark、Hive、Presto のジョブに Lake Formation ベースのアクセスコントロールを適用できます。Lake Formation と統合するには、*ランタイムロール*を使用する EMR クラスターを作成する必要があります。ランタイムロールは、Amazon EMR のジョブまたはクエリに関連付ける AWS Identity and Access Management (IAM) ロールです。その後、Amazon EMR はこのロールを使用して AWS リソースにアクセスします。詳細については、「[Amazon EMR ステップのランタイムロール](emr-steps-runtime-roles.md)」を参照してください。

## Amazon EMR と Lake Formation の連携の仕組み
<a name="how-emr-lf-works"></a>

Amazon EMR と Lake Formation を統合することにより、[`Step` API](https://docs.aws.amazon.com/emr/latest/APIReference/API_Step.html) または SageMaker AI Studio を使用して Amazon EMR クラスターへのクエリを実行できます。その後、Lake Formation は Amazon EMR 用の一時的な認証情報を使用してデータへのアクセスを提供します。このプロセスは、認証情報の供給と呼ばれます。詳細については、「[What is AWS Lake Formation?](https://docs.aws.amazon.com/lake-formation/latest/dg/what-is-lake-formation.html)」を参照してください。

以下は、Amazon EMR が Lake Formation セキュリティポリシーで保護されたデータにアクセスする方法の概要を示します。

![Amazon EMR が Lake Formation セキュリティポリシーで保護されているデータにアクセスする方法](http://docs.aws.amazon.com/ja_jp/emr/latest/ManagementGuide/images/lf-emr-security.png)


1. ユーザーが Lake Formation 内のデータに対して Amazon EMR クエリを送信します。

1. Amazon EMR は、ユーザーにデータアクセス権を付与するために、Lake Formation に一時的な認証情報をリクエストします。

1. Lake Formation が一時的な認証情報を返します。

1. Amazon EMR は、Amazon S3 からデータを取り出すためのクエリリクエストを送信します。

1. Amazon EMR は Amazon S3 からデータを受信し、ユーザーが Lake Formation で定義したユーザーアクセス許可に基づいてフィルタリングし、結果を返します。

Lake Formation ポリシーへのユーザーおよびグループの追加については、「[Granting Data Catalog permissions](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-catalog-permissions.html)」を参照してください。

## 前提条件
<a name="prerequisites"></a>

Amazon EMR と Lake Formation を統合する前に、次の要件を満たす必要があります。
+ Amazon EMR クラスターでランタイムロール認可を有効にします。
+  AWS Glue データカタログをメタデータストアとして使用します。
+ Glue Data Catalog のデータベース、テーブル、列にアクセスするためのアクセス許可を Lake Formation AWS で定義および管理します。詳細については、「[What is AWS Lake Formation?](https://docs.aws.amazon.com/lake-formation/latest/dg/what-is-lake-formation.html)」を参照してください。