データレイクへの Amazon S3 ロケーションの追加

データの場所をデータレイク内のストレージとして追加するには、その場所 (データレイクの場所) を AWS Lake Formation に登録します。その後、Lake Formation アクセス許可を使用して、このロケーションを指す AWS Glue Data Catalogオブジェクトと、そのロケーションにある基盤のデータに対するきめ細かいアクセスコントロールを適用できます。

また、Lake Formation では、ハイブリッドアクセスモードでデータロケーションを登録でき、Data Catalog 内のデータベースとテーブルに対して Lake Formation 許可を選択的に有効にできる柔軟性があります。ハイブリッドアクセスモードでは、増分パスにより、他の既存のユーザーやワークロードのアクセス許可ポリシーを中断することなく、特定のユーザーのセットに Lake Formation アクセス許可を設定できます。

ハイブリッドアクセスモードアクセスの詳細については、「ハイブリッドアクセスモード」を参照してください。

ロケーションを登録すると、その Amazon S3 パスと、そのパスの下にあるすべてのフォルダが登録されます。

例えば、以下のような Amazon S3 パス組織があるとします。

/mybucket/accounting/sales/

S3://mybucket/accounting を登録すると、sales フォルダも登録され、Lake Formation の管理下に置かれます。

ロケーションの登録に関する詳細については、「Underlying data access control」を参照してください。