翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS のサービスの Lake Formation との統合
Lake Formation を使用して、Amazon S3 に保存されているデータに対するデータベース、テーブル、および列レベルのアクセス許可を管理できます。Lake Formation にデータを登録したら、AWS Glue、Amazon Athena、Amazon Redshift Spectrum、Amazon EMR などの AWS 分析サービスを使用してデータをクエリできます。以下の AWS のサービスは AWS Lake Formation と統合し、Lake Formation 許可に従います。
| AWS のサービス | 統合の詳細 |
|---|---|
| AWS Glue |
参照トピック: での AWS Lake Formation の使用AWS Glue AWS Glue と Lake Formation は同じ Data Catalog を共有しています。AWS Glue ユーザーがコンソール操作 (テーブルのリストの表示など) およびすべての API 操作のためにアクセスできるのは、ユーザーが Lake Formation 許可を持つデータベースとテーブルのみです。 |
| Amazon Athena |
参照トピック: Amazon Athena での AWS Lake Formation の使用 Lake Formation を使用して、Amazon S3 内のデータへの読み取りアクセス権を許可または拒否できます。Amazon Athena ユーザーがクエリエディタで AWS Glue カタログを選択する場合、ユーザーは Lake Formation 許可を持つデータベース、テーブル、列のみをクエリできます。マニフェストを使用したクエリはサポートされていません。 現在、Lake Formation は、オープンテーブルフォーマットのテーブルに対する Lake Formation は、AWS Identity and Access Management (IAM) 経由で Athena での認証を行うプリンシパルに加えて、JDBC または ODBC ドライバを使用して接続し、SAML を通じて認証する Athena ユーザーもサポートします。サポートされている SAML プロバイダーには、Okta および Microsoft Active Directory フェデレーションサービス (AD FS) などがあります。 |
| Amazon Redshift Spectrum |
参照トピック: Amazon Redshift Spectrum での AWS Lake Formation の使用 Amazon Redshift ユーザーは、AWS Glue Data Catalog内のデータベースで外部スキーマを作成するときに、そのスキーマ内で Lake Formation アクセス許可を持つテーブルと列のみをクエリできます。 |
| Amazon Quick Suite Enterprise Edition | 参照: Quick Suite での AWS Lake Formation の使用 Amazon Quick Suite Enterprise Edition のユーザーは、Amazon S3 の場所内のデータセットをクエリするときに、そのデータに対する Lake Formation の |
| Amazon EMR | 参照: Amazon EMR で AWS Lake Formation を使用する ランタイムロールを使用して Amazon EMR クラスターを作成するときに、Lake Formation のアクセス許可を統合できます。 ランタイムロールは Amazon EMR のジョブまたはクエリに関連付ける IAM ロールであり、Amazon EMR はこのロールを使用して AWS リソースにアクセスします。 |
Lake Formation は AWS Key Management Service (AWS KMS) とも連動し、Amazon Simple Storage Service (Amazon S3) ロケーションにあるデータの暗号化と復号化を行うために、これらの統合サービスをより簡単にセットアップできるようにします。
