フェデレーティッドカタログの更新 - AWS Lake Formation

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

フェデレーティッドカタログの更新

Lake Formation コンソール、、 AWS CLI または UpdateCatalog API オペレーションを使用して、データカタログで Amazon Redshift フェデレーティッドカタログを更新できます。

AWS マネジメントコンソール

Lake Formation コンソールを使用してフェデレーティッドカタログを更新するには、次の手順に従います。

  1. にサインインし AWS マネジメントコンソール、https://console.aws.amazon.com/lakeformation/ で Lake Formation コンソールを開きます。

  2. 左側のナビゲーションペインの [データカタログ] で、[カタログ] を選択します。

  3. [カタログ] ページで、更新する Amazon Redshift フェデレーティッドカタログを選択します。

  4. [アクション][編集] を選択します。

  5. [カタログの詳細の設定] 画面の [エンジンからアクセス] セクションで、[Iceberg 互換エンジンからこのカタログにアクセスする] を選択します。このオプションにチェックを入れると、Apache Iceberg 互換クエリエンジンのデータレイクアクセスが有効になります。

  6. 次に、新しい IAM ロールを作成するか、Amazon S3 バケットとの間でデータ転送を実行するアクセス許可を付与するポリシーを持つ既存の IAM ロールを選択します。

    アクセス許可の詳細については、「で Amazon Redshift 名前空間を管理するための前提条件 AWS Glue Data Catalog」を参照してください。

  7. デフォルトでは、Amazon Redshift クラスターのデータは、 AWS マネージドキーを使用して暗号化されます。カスタマーマネージドキーを使用してデータを暗号化する場合は、KMS キーを作成するか、で Amazon Redshift 名前空間を管理するための前提条件 AWS Glue Data Catalog セクションで定義されたアクセス許可を持つ既存のキーを選択します。

  8. [保存] を選択します。

    正常に完了すると、[カタログの詳細] ページに、ステータスが「成功」であるマネージドワークグループ名が表示されます。

AWS CLI

DataLakeAacess パラメータ値を false に設定して、データレイクアクセスを無効にした update-catalog CLI 入力の例を次に示します。

aws glue update-catalog  --cli-input-json \
'{
    "Name": "nscatalog", 
    "CatalogInput": {
        "Description": "Redshift published catalog",
        "CreateDatabaseDefaultPermissions" : [],
        "CreateTableDefaultPermissions": [],
        "FederatedCatalog": {
            "Identifier": "arn:aws:redshift:us-east-1:123456789012:datashare:11524d7f-f56d-45fe-83f7-d7bb0a4d6d71/ds_internal_namespace",
            "ConnectionName": "aws:redshift"
        },
        "CatalogProperties": {
          "DataLakeAccessProperties" : {
            "DataLakeAccess" : false
        } 
       }
    }
}'