フェデレーティッドカタログの更新 - AWS Lake Formation

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

フェデレーティッドカタログの更新

Lake Formation コンソール、、 AWS CLI または UpdateCatalog API オペレーションを使用して、データカタログで Amazon Redshift フェデレーティッドカタログを更新できます。

AWS Management Console

Lake Formation コンソールを使用してフェデレーティッドカタログを更新するには、次の手順に従います。

  1. にサインインし AWS Management Console、https://console.aws.amazon.com/lakeformation/ で Lake Formation コンソールを開きます。

  2. 左側のナビゲーションペインで、データカタログの下にあるカタログを選択します。

  3. カタログページで、更新する Amazon Redshift フェデレーティッドカタログを選択します。

  4. アクション で、編集 を選択します。

  5. 「Set Catalog details」画面の「Access from engines」セクションで、「Access this catalog from Iceberg compatible engines」を選択します。このオプションをオンにすると、Apache Iceberg 互換クエリエンジンのデータレイクアクセスが有効になります。

  6. 次に、新しい IAM ロールを作成するか、Amazon S3 バケットとの間でデータ転送を実行するアクセス許可を付与するポリシーを持つ既存の IAM ロールを選択します。

    アクセス許可の詳細については、「」を参照してくださいで Amazon Redshift 名前空間を管理するための前提条件 AWS Glue Data Catalog

  7. デフォルトでは、Amazon Redshift クラスター内のデータは を使用して暗号化されます AWS マネージドキー。カスタマーマネージドキーを使用してデータを暗号化する場合は、KMS キーを作成するか、 で Amazon Redshift 名前空間を管理するための前提条件 AWS Glue Data Catalogセクションで定義されたアクセス許可を持つ既存のキーを選択します。

  8. [保存] を選択します。

    正常に完了すると、カタログの詳細ページに、ステータスが「成功」のマネージドワークグループ名が表示されます。

AWS CLI

DataLakeAacess パラメータ値を に設定して、データレイクアクセスを無効にした update-catalog CLI 入力の例を次に示しますfalse

aws glue update-catalog  --cli-input-json \
'{
    "Name": "nscatalog", 
    "CatalogInput": {
        "Description": "Redshift published catalog",
        "CreateDatabaseDefaultPermissions" : [],
        "CreateTableDefaultPermissions": [],
        "FederatedCatalog": {
            "Identifier": "arn:aws:redshift:us-east-1:123456789012:datashare:11524d7f-f56d-45fe-83f7-d7bb0a4d6d71/ds_internal_namespace",
            "ConnectionName": "aws:redshift"
        },
        "CatalogProperties": {
          "DataLakeAccessProperties" : {
            "DataLakeAccess" : false
        } 
       }
    }
}'