AWS Lake Formation で保護されたデータの操作
フルテーブルアクセス
AWS Glue は、AWS Lake Formation で保護されたテーブルのフルテーブルアクセス (FTA) をサポートします。これにより、ETL ジョブはフルテーブルアクセス許可でデータを読み書きできます。
前提条件
-
適切な IAM ロールとアクセス許可
-
データカタログ用に設定された AWS Lake Formation
-
互換性のあるテーブルタイプ (Hive または Iceberg)
主な考慮事項
必要なアクセス許可
-
lakeformation:GetDataAccessIAM 許可 -
AWS Lake Formation テーブルの許可
-
Amazon S3 バケットへのアクセス許可
サポートされているテーブルタイプ
-
Hive テーブル
-
Iceberg テーブルの使用
制限
-
Spark Streaming と互換性がありません
-
きめ細かなアクセスコントロールと同時に使用することはできません
-
Delta または Hudi テーブルをサポートしていません
ベストプラクティス
-
ジョブの実行前に IAM ロールが正しく設定されていることを確認する
-
開発環境でアクセス許可をテストする
-
アクセス許可関連の問題についてジョブ実行ログをモニタリングする
-
アクセスパターンの明確なドキュメントを維持する
トラブルシューティング
一般的な問題は次のとおりです。
-
IAM アクセス許可がない
-
AWS Lake Formation 設定が正しくない
-
テーブルタイプの互換性の問題
セットアップ手順と設定の詳細については、「フルテーブルアクセスでの AWS Lake Formation の使用」を参照してください。
