翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Glue 接続を使用したフェデレーティッドカタログの作成
<a name="create-fed-catalog-data-source"></a>

 AWS Glue Data Catalog を外部データソースに接続するには、外部データソースとの通信を可能にする接続を使用する必要があります AWS Glue 。コンソール AWS Glue 、[Create connection](https://docs.aws.amazon.com/glue/latest/webapi/API_CreateConnection.html) API、Amazon SageMaker Lakehouse コンソールを使用して接続を作成できます AWS Glue 。

 AWS Glue 接続を作成する手順については、「 AWS Glue デベロッパーガイド[」の「データへの接続](https://docs.aws.amazon.com/glue/latest/dg/glue-connections.html)」または[Amazon SageMaker Lakehouse での接続の作成](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/lakehouse-create-connection.html)」を参照してください。

ユーザーがフェデレーティッドテーブルに対してクエリを実行すると、Lake Formation は AWS Glue 接続で指定された AWS Lambda 関数を呼び出してデータソースからメタデータオブジェクトを取得する認証情報を提供します。

------
#### [ AWS マネジメントコンソール ]

**外部データソースからフェデレーティッドカタログを作成し、アクセス許可を設定するには (コンソール)**

1. Lake Formation コンソール (‭‬[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)‬) を開きます。

1. ナビゲーションペインの**[データカタログ]** で、**[カタログ]** を選択します。

1. **[カタログの作成]** オプションを選択します。

1. **[カタログの設定]** の詳細ページで、次の情報を入力します。  
![\[オプションを含むカタログ作成ページ。\]](http://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/images/create-glue-connection-catalog.png)
   + **名前** – フェデレーティッドカタログの一意の名前。名前は変更できず、小文字にする必要があります。名前は最大 255 文字で、アカウント内で一意である必要があります。
   + **タイプ** – カタログタイプとしてフェデレーティッドカタログを選択します。
   + **ソース** – ドロップダウンからデータソースを選択します。接続を作成したデータソースが表示されます。外部データソース AWS Glue への接続の作成の詳細については、[「 デベロッパーガイド」の「コネクタの接続](https://docs.aws.amazon.com/glue/latest/dg/creating-connections.html)の作成」または[Amazon SageMaker Lakehouse での接続の作成](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/lakehouse-create-connection.html)」を参照してください。 AWS Glue 
   + **接続** — データソースへの既存の AWS Glue 接続を選択します。
   + **説明** – データソースから作成されたカタログの説明を入力します。

1. クエリエンジンがデータソースのデータにアクセスするための認証情報を提供するために Lake Formation が引き受ける **[IAM ロール]** を選択します。このロールには、 AWS Glue 接続にアクセスし、Lambda 関数を呼び出して外部データソースのデータにアクセスするために必要なアクセス許可が必要です。

   IAM コンソールで**新しいロールを作成**することもできます。

   必要なアクセス許可については、「[データカタログを外部データソースに接続するための前提条件](connect-data-source-prerequisites.md)」セクションを参照してください。

1.  **[コネクタを有効化してデータソースに接続する]** オプションを選択して、Athena がフェデレーティッドクエリを実行できるようにします。

   サポートされているコネクタのリストについては、「Amazon Athena ユーザーガイド」の「[接続を登録する](https://docs.aws.amazon.com/athena/latest/ug/register-connection-as-gdc.html)」を参照してください。

1. **暗号化オプション** – カスタムキーを使用してカタログを暗号化する場合は、**[暗号化設定のカスタマイズ]** オプションを選択します。カスタムキーを使用するには、KMS キーにカスタムマネージドキーポリシーを追加する必要があります。

1. **[次へ]** を選択して、他のプリンシパルにアクセス許可を付与します。

1. **[アクセス許可を付与]** ページで、**[アクセス許可を追加]** を選択します。

1.  **[アクセス許可を追加]** 画面で、プリンシパルと、付与するアクセス許可のタイプを選択します。  
![\[プリンシパルタイプと許可オプションを含むカタログアクセス許可ページ。\]](http://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/images/catalog-permissions.png)
   +  **[Principals]** (プリンシパル) セクションでプリンシパルタイプを選択してから、アクセス許可の付与先となるプリンシパルを指定します。
     + **IAM ユーザーとロール** – IAM ユーザーとロールのリストから、ユーザーまたはロールを 1 つ以上選択します。
     + **SAML ユーザーとグループ** – SAML および Amazon Quick ユーザーとグループの場合は、SAML を介してフェデレーションされたユーザーまたはグループの 1 つ以上の Amazon リソースネーム (ARNs)、または Amazon Quick ユーザーまたはグループの ARNs を入力します。各 ARN の後で **[Enter]** キーを押します。
   +  **[Permissions]** (許可) セクションで、許可と付与可能な許可を選択します。

     **[カタログのアクセス許可]** で、付与するアクセス許可を 1 つ以上選択します。

     カタログ内のすべてのリソースに対する無制限の管理アクセス許可を付与するには、**[スーパーユーザー]** を選択します。

      **付与可能なアクセス**許可で、付与受信者が AWS アカウントの他のプリンシパルに付与できるアクセス許可を選択します。このオプションは、外部アカウントから IAM プリンシパルにアクセス許可を付与する場合はサポートされません。

1. **[次へ]** を選択して情報を確認し、カタログを作成します。**[カタログ]** リストには、新しいフェデレーティッドカタログが表示されます。

   **[データの場所]** リストには、新しく登録されたフェデレーティッド接続が表示されます。  
![\[データの場所は、フェデレーティッド接続とともに一覧表示されます。\]](http://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/images/federated_data_lake_location.png)

------
#### [ AWS CLI ]

**外部データソースからフェデレーティッドカタログを作成し、アクセス許可を設定するには**

1.  次の例は、 AWS Glue 接続を作成する方法を示しています。

   ```
   aws glue create-connection 
     --connection-input \
         '{
            "Name": "DynamoDB connection",
            "ConnectionType": "DYNAMODB",
            "Description": "A connection created for DynamoDB",
            "ConnectionProperties": {},
            "AthenaProperties": "spill_prefix": "your_spill_prefix",
            "lambda_function_arn": "Lambda_function_arn",
            "spill_bucket": "Your_Bucket_name",
            "AuthenticationConfiguration": {}
         }'
   ```

1.  次の例は、Lake Formation に AWS Glue 接続を登録する方法を示しています。

   ```
   aws lakeformation register-resource 
     --cli-input-json \
       {"ResourceArn":"arn:aws:glue:us-east-1:123456789012:connection/dynamo","RoleArn":"arn:aws:iam::123456789012:role/AdminTelemetry","WithFederation":true}
   ```

1.  次の例は、フェデレーティッドカタログを作成する方法を示しています。

   ```
   aws glue create-catalog 
    --cli-input-json \
         '{
          "Name":"ddbcatalog",
          "CatalogInput":{"CatalogProperties":{"DataLakeAccessProperties":{"DataTransferRole":"arn:aws:iam::123456789012:role/role name"}},
          "CreateDatabaseDefaultPermissions":[],
          "CreateTableDefaultPermissions":[],
          "FederatedCatalog":{"ConnectionName":"dynamo","Identifier":"dynamo"}
            }
          }'
   ```

------