翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Lake Formation でのデータベースとテーブル許可の表示 Data Catalog データベースまたはテーブルについて付与された Lake Formation 許可を表示することができます。これを行うには、Lake Formation コンソール、 API、または AWS Command Line Interface () を使用しますAWS CLI。 コンソールを使用した許可の表示は、**[Databases]** (データベース) もしくは **[Tables]** (テーブル) ページ、または **[Data permissions]** (データの許可) ページから開始することができます。 **注記** データベース管理者またはリソース所有者ではないときは、リソースに対する grant オプション付きの Lake Formation 許可がある場合に限り、他のプリンシパルが持っているそのリソースに対する許可を表示できます。 必要な Lake Formation アクセス許可に加えて、 AWS Identity and Access Management (IAM) アクセス許可 `glue:GetDatabases`、`glue:GetDatabase`、`glue:GetTables`、`glue:GetTable`、および が必要です`lakeformation:ListPermissions`。 **データベースに対する許可を表示する (コンソール。[Databases] (データベース) ページから開始)** 1. Lake Formation コンソール (‭‬[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)‬) を開きます。 データレイク管理者、データベース作成者、またはデータベースに対する grant オプション付きの Lake Formation 許可を持つユーザーとしてサインインします。 1. ナビゲーションペインで、**[Databases]** (データベース) を選択します。 1. データベースを選択し、**[Actions]** (アクション) メニューで **[View permissions]** (許可を表示) を選択します。 **注記** データベースリソースリンクを選択する場合、Lake Formation はリソースリンクのターゲットデータベースではなく、リソースリンクに対する許可を表示します。 **[Data permissions]** (データの許可) ページに、データベースに対するすべての Lake Formation 許可がリストされます。データベース所有者のデータベース名とカタログ ID (AWS アカウント ID) は、検索ボックスの下にラベルとして表示されます。タイルは、そのデータベースに対する許可のみをリストするようにフィルターが適用されたことを示します。タイルを閉じる、または **[Clear filter]** (フィルターをクリア) を選択することで、フィルターを調整することができます。 ![[Data permissions] (データの許可) ページの上部に検索ボックスが表示されており、その下に 2 つのタイルがあります。タイルには、Database:logs と Catalog ID:111122223333 というラベルが付けられます。タイルの横には [Clear filter] (フィルターをクリア) ボタンがあります。その下には、データベースとその許可のリストがあります。この例のリストは、1 行しかありません。これは logs データベース用の行で、Alter (変更)、Create table (テーブルの作成)、および Drop (ドロップ) 許可が grant オプションと共に IAM ユーザー管理者に付与されます。リストには [Owner account ID] (所有者アカウント ID) 列が含まれており、この行では、その列に 11112222333 が表示されています。](http://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/images/permissions-page-database.png) **データベースに対する許可を表示する (コンソール。[Data permissions] (データの許可) ページから開始)** 1. Lake Formation コンソール (‭‬[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)‬) を開きます。 データレイク管理者、データベース作成者、またはデータベースに対する grant オプション付きの Lake Formation 許可を持つユーザーとしてサインインします。 1. ナビゲーションペインで、**[Data permissions]** (データの許可) を選択します。 1. ページ上部の検索ボックスにカーソルを置き、表示される **[Properties]** (プロパティ) メニューで **[Database]** (データベース) を選択します。 1. 表示される **[Databases]** (データベース) メニューで、データベースを選択します。 **注記** データベースリソースリンクを選択する場合、Lake Formation はリソースリンクのターゲットデータベースではなく、リソースリンクに対する許可を表示します。 **[Data permissions]** (データの許可) ページに、データベースに対するすべての Lake Formation 許可がリストされます。データベース名が、検索ボックスの下にタイルとして表示されます。タイルは、そのデータベースに対する許可のみをリストするようにフィルターが適用されたことを示します。タイルを閉じる、または **[Clear filter]** (フィルターをクリア) を選択することで、フィルターを削除することができます。 **テーブルに対する許可を表示する (コンソール。[Tables] (テーブル) ページから開始)** 1. Lake Formation コンソール (‭‬[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)‬) を開きます。 データレイク管理者、テーブル作成者、またはテーブルに対する grant オプション付きの Lake Formation 許可を持つユーザーとしてサインインします。 1. ナビゲーションペインで **[Table]** (テーブル) を選択します。 1. テーブルを選択し、**[Actions]** (アクション) メニューで **[View permissions]** (許可を表示) を選択します。 **注記** テーブルリソースリンクを選択する場合、Lake Formation はリソースリンクのターゲットテーブルではなく、リソースリンクに対する許可を表示します。 **[Data permissions]** (データの許可) ページに、テーブルに対するすべての Lake Formation 許可がリストされます。テーブル名、テーブルを含むデータベースのデータベース名、およびテーブル所有者のカタログ ID (AWS アカウント ID) は、検索ボックスの下にラベルとして表示されます。ラベルは、そのテーブルに対する許可のみをリストするようにフィルターが適用されたことを示します。ラベルを閉じる、または **[Clear filter]** (フィルターをクリア) を選択することで、フィルターを調整することができます。 ![[Data permissions] (データの許可) ページの上部に検索フィールドが表示されており、その下に 3 つのタイルがあります。タイルには、左から右に Database:logs、Table:alexa-logs、および Catalog ID:111122223333 というラベルが付けられています。タイルの横には [Clear filter] (フィルターをクリア) ボタンがあります。その下には、テーブルとその許可のリストがあります。この例のリストは、1 行しかありません。これは alexa-logs テーブル用の行、grant オプション付きの Super (スーパー) 許可が IAM ユーザー管理者に付与されています。リストには [Owner account ID] (所有者アカウント ID) 列が含まれており、この行では、その列に 11112222333 が表示されています。](http://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/images/permissions-page-table.png) **テーブルに対する許可を表示する (コンソール。[Data permissions] (データの許可) ページから開始)** 1. Lake Formation コンソール (‭‬[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)‬) を開きます。 データレイク管理者、テーブル作成者、またはテーブルに対する grant オプション付きの Lake Formation 許可を持つユーザーとしてサインインします。 1. ナビゲーションペインで、**[Data permissions]** (データの許可) を選択します。 1. ページ上部の検索ボックスにカーソルを置き、表示される **[Properties]** (プロパティ) メニューで **[Database]** (データベース) を選択します。 1. 表示される **[Databases]** (データベース) メニューで、データベースを選択します。 **重要** 外部アカウントから AWS アカウントと共有されたテーブルに対するアクセス許可を表示するには、データベースへのリソースリンクではなく、テーブルを含む外部アカウントのデータベースを選択する必要があります。 **[Data permissions]** (データの許可) ページに、データベースに対するすべての Lake Formation 許可がリストされます。 1. もう1 度検索ボックスにカーソルを置き、表示される **[Properties]** (プロパティ) メニューで **[Table]** (テーブル) を選択します。 1. 表示された **[Tables]** (テーブル) メニューで、テーブルを選択します。 **[Data permissions]** (データの許可) ページに、テーブルに対するすべての Lake Formation 許可がリストされます。テーブル名と、テーブルが含まれるデータベースのデータベース名が、検索ボックスの下にタイルとして表示されます。タイルは、そのテーブルに対する許可のみをリストするようにフィルターが適用されたことを示します。タイルを閉じる、または **[Clear filter]** (フィルターをクリア) を選択することで、フィルターを調整することができます。 **テーブルに対する許可を表示する (AWS CLI)** + `list-permissions` コマンドを入力します。 以下の例は、外部アカウントから共有されているテーブルに対する許可をリストします。`CatalogId` プロパティは外部 AWS アカウントのアカウント ID であり、データベース名はテーブルを含む外部アカウントのデータベースを指します。 ``` aws lakeformation list-permissions --resource-type TABLE --resource '{ "Table": {"DatabaseName":"logs", "Name":"alexa-logs", "CatalogId":"123456789012"}}' ```