翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Lake Formation との サービス統合
<a name="service-integrations"></a>

Lake Formation を使用して、Amazon S3 に保存されているデータに対するデータベース、テーブル、および列レベルのアクセス許可を管理できます。データを Lake Formation に登録したら、Amazon Athena AWS Glue、Amazon Redshift Spectrum、Amazon EMR などの AWS 分析サービスを使用してデータをクエリできます。以下の AWS サービスは、Lake Formation のアクセス許可と統合 AWS Lake Formation され、そのアクセス許可を尊重します。


| AWS サービス | 統合の詳細 | 
| --- | --- | 
| [https://docs.aws.amazon.com/glue/latest/dg/](https://docs.aws.amazon.com/glue/latest/dg/) | 参照トピック: [AWS Lake Formation での の使用 AWS Glue](glue-features-lf.md)<br />AWS Glue と Lake Formation は同じ Data Catalog を共有しています。AWS Glue ユーザーがコンソール操作 (テーブルのリストの表示など) およびすべての API 操作のためにアクセスできるのは、ユーザーが Lake Formation 許可を持つデータベースとテーブルのみです。 | 
| [Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/) | 参照トピック: [Amazon Athena AWS Lake Formation での の使用](athena-lf.md)<br />Lake Formation を使用して、Amazon S3 内のデータへの読み取りアクセス権を許可または拒否できます。 Amazon Athena ユーザーがクエリエディタで AWS Glue カタログを選択する場合、ユーザーは Lake Formation 許可を持つデータベース、テーブル、列のみをクエリできます。マニフェストを使用したクエリはサポートされていません。<br />現在、Lake Formation は、オープンテーブルフォーマットのテーブルに対する `VACUUM`、`MERGE`、`UPDATE`、`OPTIMIZE` などの書き込み操作の権限管理をサポートしていません。<br />Lake Formation は、 AWS Identity and Access Management (IAM) を介して Athena で認証するプリンシパルに加えて、JDBC または ODBC ドライバーを介して接続し、SAML を介して認証する Athena ユーザーをサポートしています。サポートされている SAML プロバイダーには、Okta および Microsoft Active Directory フェデレーションサービス (AD FS) などがあります。 | 
| [Amazon Redshift Spectrum](https://docs.aws.amazon.com/redshift/latest/dg/c-using-spectrum.html) | 参照トピック: [Amazon Redshift Spectrum AWS Lake Formation での の使用](RSPC-lf.md)<br />Amazon Redshift ユーザーが のデータベースに外部スキーマを作成すると AWS Glue Data Catalog、Lake Formation アクセス許可を持つスキーマ内のテーブルと列のみをクエリできます。 | 
| [Amazon Quick Enterprise Edition](https://docs.aws.amazon.com/quicksight/latest/user/welcome.html) | 参照: [Quick AWS Lake Formation での の使用](qs-integ-lf.md)<br />Amazon Quick Enterprise Edition ユーザーが Amazon S3 ロケーションのデータセットにクエリを実行する場合、ユーザーはデータに対する Lake Formation アクセス`SELECT`許可を持っている必要があります。 | 
| [Amazon EMR](https://docs.aws.amazon.com/emr/latest/DeveloperGuide/)  | 参照: [Amazon EMR AWS Lake Formation での の使用](emr-integ-lf.md)<br />ランタイムロールを使用して Amazon EMR クラスターを作成するときに、Lake Formation のアクセス許可を統合できます。<br />ランタイムロールは、Amazon EMR ジョブまたはクエリに関連付ける IAM ロールであり、Amazon EMR はこのロールを使用して AWS リソースにアクセスします。 | 

Lake Formation は [AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) (AWS KMS) とも連動し、Amazon Simple Storage Service (Amazon S3) ロケーションにあるデータの暗号化と復号化を行うために、これらの統合サービスをより簡単にセットアップできるようにします。