翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
での Amazon Redshift マネージドカタログの作成 AWS Glue Data Catalog
現在 Amazon Redshift プロデューサークラスターや Amazon Redshift データ共有は利用できないかもしれませんが、 を使用して Amazon Redshift テーブルを作成および管理したいと考えています AWS Glue Data Catalog。glue:CreateCatalog API または AWS Lake Formation コンソールを使用して AWS Glue マネージドカタログを作成するには、カタログタイプを Catalog source Redshift として設定Managedします。 このステップでは、以下を実行します。
データカタログにカタログを作成します。
カタログを Lake Formation データの場所として登録します
Amazon Redshift マネージドサーバーレスワークグループを作成する
データ共有オブジェクトを使用して Amazon Redshift サーバーレスワークグループとデータカタログをリンクします
マネージドカタログを作成し、アクセス許可を設定するには (コンソール)
-
Lake Formation コンソール (https://console.aws.amazon.com/lakeformation/
) を開きます。 ナビゲーションペインで、データカタログの下にあるカタログを選択します。
カタログの作成 オプションを選択します。
カタログの詳細の設定ページで、次の情報を入力します。
-
名前 – マネージドカタログの一意の名前。名前は変更できず、小文字にする必要があります。名前は最大 255 文字です。 アカウント。
-
タイプ – カタログタイプ
Managed catalogとして を選択します。 -
ストレージ – ストレージ
Redshiftとして を選択します。 -
説明 – データソースから作成されたカタログの説明を入力します。
-
Amazon EC2 の Amazon EMR で実行されている Apache Spark アプリケーションを使用して、 の Amazon Redshift データベースにアクセスできます AWS Glue Data Catalog。
Apache Spark が Amazon Redshift マネージドストレージに読み書きできるようにするには、 AWS Glue は、Amazon Redshift データウェアハウスのワークロードに影響を与えずに読み取りおよび書き込みオペレーションを実行するために必要なコンピューティングおよびストレージリソースを備えたマネージド Amazon Redshift クラスターを作成します。また、Amazon S3 バケットとの間でデータを転送するために必要なアクセス許可を IAM ロールに提供する必要があります。データ転送ロールに必要なアクセス許可については、で Amazon Redshift 名前空間を管理するための前提条件 AWS Glue Data Catalog「」セクションの「ステップ 5」を参照してください。
-
デフォルトでは、Amazon Redshift クラスター内のデータは AWS マネージドキーを使用して暗号化されます。Lake Formation には、暗号化用のカスタム KMS キーを作成するオプションがあります。カスタマーマネージドキーを使用している場合は、特定のキーポリシーをキーに追加する必要があります。
-
カスタマーマネージドキーを使用して Amazon Redshift マネージドストレージ内のデータを暗号化する場合は、暗号化設定をカスタマイズを選択します。カスタムキーを使用するには、KMS キーにカスタムマネージドキーポリシーを追加する必要があります。詳細については、「で Amazon Redshift 名前空間を管理するための前提条件 AWS Glue Data Catalog」を参照してください。
-
暗号化オプション – カスタムキーを使用してカタログを暗号化する場合は、暗号化設定をカスタマイズオプションを選択します。カスタムキーを使用するには、KMS キーにカスタムマネージドキーポリシーを追加する必要があります。
Next を選択して、他のプリンシパルにアクセス許可を付与します。
アクセス許可の付与ページで、アクセス許可の追加を選択します。
-
アクセス許可の追加画面で、プリンシパルと付与するアクセス許可のタイプを選択します。
-
[プリンシパル] セクションで、プリンシパルのタイプを選択してから、アクセス許可を付与するプリンシパルを選択します。
-
IAM ユーザーとロール – IAM ユーザーとロールのリストから、ユーザーまたはロールを 1 つ以上選択します。
-
SAML ユーザーとグループ – SAML および Amazon Quick Suite ユーザーとグループの場合は、SAML を介してフェデレーションされたユーザーまたはグループの 1 つ以上の Amazon リソースネーム (ARNs)、または Amazon Quick Suite ユーザーまたはグループの ARNs を入力します。各 ARN の後に Enter キーを押します。
ARNs」を参照してください。 AWS CLI AWS CLI
-
-
[アクセス許可] セクションで、アクセス許可と付与可能なアクセス許可を選択します。
[カタログのアクセス許可] で、付与するアクセス許可を 1 つ以上選択します。
カタログ内のすべてのリソースに対する無制限の管理権限を付与するには、[スーパーユーザー] を選択します。
付与可能なアクセス許可で、付与受信者が AWS アカウントの他のプリンシパルに付与できるアクセス許可を選択します。外部アカウントから IAM プリンシパルにアクセス許可を付与する場合、このオプションはサポートされません。
-
-
Next を選択して情報を確認し、カタログを作成します。Catalogs リストには、新しいマネージドカタログが表示されます。
フェデレーティッドカタログを作成するには (CLI)
-
次の例は、フェデレーティッドカタログを作成する方法を示しています。
aws glue create-catalog --cli-input-json file://input.json { "Name":"CatalogName", "CatalogInput": { "Description":"Redshift published Catalog", "CreateDatabaseDefaultPermissions" : [], "CreateTableDefaultPermissions": [], "CatalogProperties": { "DataLakeAccessProperties" : { "DataLakeAccess" : "true", "DataTransferRole" :"DTR arn", "KMSKey":"kms key arn", // Optional "CatalogType": "aws:redshift" } } } }Glue get-catalog レスポンス
aws glue get-catalog \ --catalog-idaccount-id:catalog-name\ --regionus-east-1Response: { "Catalog": { "Name": "CatalogName", "Description": "Glue Catalog for Redshift z-etl use case", "CreateDatabaseDefaultPermissions" : [], "CreateTableDefaultPermissions": [], "CatalogProperties": { "DataLakeAccessProperties" : { "DataLakeAccess": "true", "DataTransferRole": "DTR arn", "KMSKey": "kms key arn", "ManagedWorkgroupName": "MWG name", "ManagedWorkgroupStatus": "MWG status", "RedshiftDatabaseName": "RS db name", "NamespaceArn": "namespace key arn", "CatalogType": "aws:redshift" } } }
