LF タグ式の作成 - AWS Lake Formation

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

LF タグ式の作成

Lake Formation ですべての LF タグを定義し、式の作成に使用する前にデータカタログリソースに割り当てる必要があります。LF タグ式は、キーごとに 1 つ以上のキーと 1 つ以上の可能な値で構成されます。

データレイク管理者が LF タグ式作成者ロールに必要な IAM アクセス許可と Lake Formation アクセス許可を設定したら、プリンシパルは再利用可能な LF タグ式を作成できます。LF タグ式作成者は、式本文を更新し、LF タグ式を削除するための暗黙的なアクセス許可を取得します。

AWS Lake Formation コンソール、API、または AWS Command Line Interface () を使用して LF タグ式を作成できますAWS CLI。

Console
LF タグ式を作成するには

  1. Lake Formation コンソール (‭‬https://console.aws.amazon.com/lakeformation/‬) を開きます。

    LF タグ式作成者アクセス許可を持つプリンシパルまたはデータレイク管理者としてサインインします。

  2. ナビゲーションペインのアクセス許可、LF タグとアクセス許可を選択します

  3. [LF タグ式] を選択します。「LF タグ式の追加」ページが表示されます。

    このページには、名前、説明、式本文を選択するためのドロップダウンを追加するフィールドがあります。ユーザーには、アクセス許可を付与するオプションもあります。

  4. 次の情報を入力します。

    • 名前 - 式の一意の名前を入力します。式名を更新することはできません。

    • 説明 – 式のオプションの説明と式の詳細を入力します。

    • 式 – タグキーとそれに関連する値を指定して式を作成します。式ごとに最大 50 個のキーを追加できます。式本文内のすべてのタグに対して Grant with LF-Tags Lake Formation アクセス許可が必要です。

      各キーには、少なくとも 1 つの値が必要です。複数の値を入力するには、カンマ区切りのリストを入力してから [Enter] キーを押すか、一度に 1 つの値を入力し、入力するたびに [Add] (追加) を選択します。キーごとに許可される値の最大数は 1000 個です。

      Lake Formation は AND/OR ロジックを使用して、式内の複数のキーと値を結合します。単一の (キー: 値のリスト) ペア内では、論理 OR 演算子を使用して値が結合されます。例えば、ペアが (Department : [Sales, Marketing]) の場合、リソースに Sales OR Marketing の値が指定された Department タグがある場合に、タグが一致します。

      複数のキーを指定すると、キーは AND 論理演算子によって結合されます。したがって、完全な式が (Department : [Sales, Marketing]) AND (Location : [US, Canada]) の場合、Sales OR Marketing という値を持つ Department タグと、米国またはカナダという値を持つ Location タグを持つリソースに一致します。以下は複数のキーと値を持つ別の例です。

      LF タグ式: (ContentType : [Video, Audio]) AND (Region : [Europe, Asia]) AND (Department : [Engineering, ProductManagement])。

      この式は、 - 値が Video OR Audio の ContentType タグ AND - 値が Europe OR Asia のリージョンタグ AND - 値が Engineering OR ProductManagement の Department タグを持つリソースと一致します。

    LF タグを使用してデータレイクのアクセス許可を付与するときに、タグ式を保存することもできます。キーと値のペアを選択し、[新しい式として保存] オプションを選択します。式を説明する名前を入力します。

    このページには、式本文を選択するフィールドと、名前を入力するファイルがあります。

  5. (オプション) 次に、ユーザー/ロールと、アカウントでユーザー/ロールに付与する式のアクセス許可を選択します。また、付与可能なアクセス許可を選択して、ユーザーがアカウントの他のユーザーにこれらのアクセス許可を付与できるようにします。タグ式にクロスアカウントアクセス許可を付与することはできません。

    このページには、他のプリンシパルに付与するアクセス許可を選択するフィールドが表示されます。

  6. [ の追加] を選択します。

AWS CLI
LF タグ式を作成するには

  • create-lf-tag-expression のコマンドを入力します。

    次の例では、値 SalesMarketing を持つ Department タグと、値 US を持つタグ Location を使用して LF タグ式を作成します。

    aws lakeformation create-lf-tag-expression \
-- name "my-tag-expression" \
-- catalog-id "123456789012" \
-- expression '{"Expression":[{"TagKey":"Department","TagValues":["Sales","Marketing"]},{"TagKey":"Location","TagValues":["US"]}]}'

    この CLI コマンドは、 に新しい LF タグ式を作成します AWS Glue Data Catalog。式を使用すると、データベース、テーブル、ビュー、列などのデータカタログリソースに、関連するタグに基づいてアクセス許可を付与できます。この例では、式は、Department キー が値 Sales または Marketing で、Location キー が値 US であるリソースと一致します。

プリンシパルは、タグ式作成者 としてこの LF タグ式に対する Alter アクセス許可を取得し、式を更新または削除できます。LF タグ作成者プリンシパルは、この式を更新および削除する Alter アクセス許可を他のプリンシパルに付与することもできます。