翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # データフィルターの許可の付与 プリンシパルには、データフィルターに対する `SELECT`、`DESCRIBE`、および `DROP` Lake Formation 許可を付与することができます。 当初、テーブル用に作成したデータフィルターを表示できるのは、作成したユーザーだけです。別のプリンシパルがデータフィルターを表示して、そのデータフィルターを伴う Data Catalog 許可を付与できるようにするには、以下のいずれかを実行する必要があります。 + テーブルに対する grant オプション付きの `SELECT` をプリンシパルに付与し、その付与にデータフィルターを適用する。 + データフィルターに対する `DESCRIBE` または `DROP` 許可をプリンシパルに付与する。 外部 AWS アカウントに アクセス`SELECT`許可を付与できます。付与後、そのアカウントのデータレイク管理者は、アカウント内の他のプリンシパルにその許可を付与できるようになります。外部アカウントに付与するときは、外部アカウントの管理者がそのアカウント内の他のユーザーに許可をさらにカスケードできるように、grant オプションを含める必要があります。アカウント内のプリンシパルに付与するときの grant オプションを伴う付与はオプションです。 AWS Lake Formation コンソール、API、または AWS Command Line Interface () を使用して、データフィルターに対するアクセス許可を付与および取り消すことができますAWS CLI。 ------ #### [ Console ] 1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/) で Lake Formation コンソールを開きます。 1. ナビゲーションペインの **[Permissions]** (許可) で **[Data lake permissions]** (データレイクの許可) を選択します。 1. **[Permissions]** (許可) ページの **[Data permissions]** (データの許可) セクションで、**[Grant]** (付与) を選択します。 1. **[Grant data permissions]** (データ許可の付与) ページで、許可を付与するプリンシパルを選択します。 1. [LF-Tags or catalog resources] (LF タグまたはカタログリソース) セクションで、**[Named data catalog resources]** (名前付きの Data Catalog リソース) を選択します。次に、許可を付与するデータベース、テーブル、およびデータフィルターを選択します。 ![この画像は、コンソールの [Permissions] (許可) ページのスクリーンショットです。[LF-Tags or catalog resources] (LF タグまたはカタログリソース) セクションが表示され、[Named data catalog resources] (名前付きの Data Catalog リソース) オプションが選択されています。[Databases] (データベース) の下には、cloudtrail という値が 1 つ提供されています。[Tables] (テーブル) では、cloudtrail-logs-aws_logs という値が 1 つ提供されています。[Data filters] (データフィルター) では、cloudtrail_lakeformation_filter という値が 1 つ提供されています。](http://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/images/grant-data-filter-perms-step2.png) 1. **[Data filter permissions]** (データフィルターの許可) セクションで、選択したプリンシパルに付与する許可を選択します。 ![この画像は、Lake Formation コンソールの [Permissions] (許可) ページにある [Data filter permissions] (データフィルターの許可) セクションのスクリーンショットです。「Data filter permissions」(データフィルターの許可) では、「Select」(選択) 許可は選択されず、「Describe」(記述) と「Drop」(ドロップ) 許可が選択されます。「Grantable permissions」(付与可能な許可) では、どの許可 (「Select」(選択)、「Describe」(記述)、「Drop」(ドロップ)) も選択されていません。](http://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/images/grant-perms-on-filters.png) ------ #### [ AWS CLI ] + `grant-permissions` のコマンドを入力します。`resource` 引数に `DataCellsFilter` を指定し、`Permissions` 引数、およびオプションで `PermissionsWithGrantOption` 引数に、`DESCRIBE` または `DROP` を指定します。 以下の例は、データフィルター `restrict-pharma` ( AWS アカウント 1111-2222-3333 内の `sales` データベースにある `orders` テーブルの属するもの) に対する grant オプション付きの `DESCRIBE` をユーザー `datalake_user1` に付与します。 ``` aws lakeformation grant-permissions --cli-input-json file://grant-params.json ``` 以下は、ファイル `grant-params.json` の内容です。 ``` { "Principal": {"DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"}, "Resource": { "DataCellsFilter": { "TableCatalogId": "111122223333", "DatabaseName": "sales", "TableName": "orders", "Name": "restrict-pharma" } }, "Permissions": ["DESCRIBE"], "PermissionsWithGrantOption": ["DESCRIBE"] } ``` ------