リモート Iceberg カタログへのカタログフェデレーション

のカタログフェデレーション AWS Glue は、 AWS 分析エンジンを使用して、Amazon S3 に保存され、リモートカタログにカタログ化された Iceberg テーブルへの直接かつ安全なアクセスを提供します。カタログフェデレーションは、リモートテーブルにアクセスするときに、データカタログとリモートカタログ間でメタデータを同期します。Amazon Redshift、Amazon EMR、Amazon Athena、Apache Spark などのサードパーティーエンジンなど AWS Glue、さまざまな分析エンジンでサポートされています。

カタログフェデレーションは AWS Glue Data Catalog 、を使用してリモートカタログシステムと通信してテーブルを検出し、Lake Formation を使用して Amazon S3 のテーブルデータへのアクセスを許可します。フェデレーティッドテーブルをクエリすると、Data Catalog はクエリ時にリモートカタログ内の最新のテーブル情報を検出し、テーブルの Amazon S3 の場所、現在のスキーマ、パーティション情報を取得します。その後、分析エンジン (Amazon Athena、Amazon Redshift、Amazon EMR) はこの情報を使用してAmazon S3から直接 Iceberg データファイルにアクセスします。Lake Formation は、Amazon S3 に保存されているテーブルデータにスコープ付き認証情報を提供することでテーブル (複数可) へのアクセスを管理し、エンジンがフェデレーティッドテーブル (複数可) にきめ細かなアクセス許可を適用できるようにします。

カタログフェデレーションの機能

Lake Formation を使用して管理

Data Catalog のフェデレーティッド Iceberg カタログは Lake Formation 登録リソースであり、Lake Formation 許可を使用してフェデレーティッド Iceberg カタログの Iceberg テーブルにきめ細かな行、列、セルレベルのアクセス許可を付与できます。フェデレーティッド Iceberg カタログと関連オブジェクトは、 AWS アカウント間で安全に共有できます。フェデレーティッド Iceberg カタログは Lake Formation タグベースのアクセスコントロールとも連携するため、タグを使用してガバナンスをスケーリングできます。

ネットワーク設定

カタログフェデレーションは、標準の HTTPS 接続を使用したリモートカタログソースへの直接接続をサポートします。また、ネットワークの分離を維持する場合は Amazon VPC を介した接続をサポートし、組織のファイアウォールを介した安全な通信が必要な場合はプロキシサポートを使用した接続もサポートします。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Bringing your data into the Data Catalog

へのフェデレーション Snowflake