翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # ハイブリッドアクセスモードの設定 - 一般的なシナリオ Lake Formation のアクセス許可と同様に、ハイブリッドアクセスモードを使用してデータアクセスを管理するシナリオには、通常、1 つの 内のプリンシパルへのアクセス AWS アカウント を提供し、外部 AWS アカウント またはプリンシパルへのアクセスを提供するという 2 種類があります。 このセクションでは、以下のシナリオでハイブリッドアクセスモードを設定する方法について説明します。 **ハイブリッドアクセスモードで 1 つの 内でアクセス許可を管理する AWS アカウント** + [AWS Glue リソースをハイブリッドリソースに変換する](hybrid-access-mode-new.md) – 現在、Amazon S3 の IAM アクセス許可を使用してアカウント内のすべてのプリンシパルにデータベース内のテーブルへのアクセスを提供していますが、アクセス許可を段階的に管理するために Lake Formation を採用したいと考えています。 AWS Glue + [Lake Formation リソースをハイブリッドリソースに変換する](hybrid-access-mode-update.md) - 現在、アカウント内のすべてのプリンシパルについて、Lake Formation を使用してデータベース内のテーブルへのアクセスを管理しているが、特定のプリンシパルにのみ Lake Formation を使用したいと考えている。同じデータベースとテーブルで AWS Glue と Amazon S3 の IAM アクセス許可を使用して、新しいプリンシパルへのアクセスを提供する必要があります。 **間のハイブリッドアクセスモードでのアクセス許可の管理 AWS アカウント** + [ハイブリッドアクセスモードを使用した AWS Glue リソースの共有](hybrid-access-mode-cross-account.md) - 現在、テーブルのアクセス許可管理に Lake Formation を使用していないが、Lake Formation アクセス許可を適用して別のアカウント内のプリンシパルにアクセスを許可したいと考えている。 + [ハイブリッドアクセスモードを使用して Lake Formation リソースを共有する](hybrid-access-mode-cross-account-IAM.md) – Lake Formation を使用してテーブルのアクセスを管理しているが、同じデータベースとテーブルで AWS Glue と Amazon S3 の IAM アクセス許可を使用して、別のアカウントのプリンシパルにアクセスを許可したい。 **ハイブリッドアクセスモードの設定 – 概要ステップ** 1. **[ハイブリッドアクセスモード]** を選択して、Amazon S3 データロケーションを Lake Formation に登録します。 1. プリンシパルは、Data Catalog のテーブルまたはデータベースのポイント先となるデータレイクのロケーションに対する `DATA_LOCATION` 許可を持っている必要があります。 1. **[クロスアカウントバージョン設定]** をバージョン 4 に設定します。 1. データベースやテーブル上の特定の IAM ユーザーまたはロールにきめ細かいアクセス許可を付与します。同時に、データベース上の `IAMAllowedPrincipals` グループとデータベース内のすべてまたは選択したテーブルに、必ず `Super` または `All` 許可を設定します。 1. プリンシパルとリソースをオプトインします。アカウントの他のプリンシパルは、 および Amazon S3 アクションの IAM アクセス許可ポリシーを使用して、データベース AWS Glue とテーブルに引き続きアクセスできます。 1. オプションで、Lake Formation 許可を使用するようオプトインしているプリンシパルの Amazon S3 の IAM 許可ポリシーをクリーンアップします。