翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
他の AWS サービスでの使用
Amazon Athena、AWS Glue、Amazon Redshift Spectrum、Amazon EMR などの AWS のサービスは、AWS Lake Formation を使用して、Lake Formation に登録された Amazon S3 ロケーションにあるデータに安全にアクセスすることができます。Lake Formation では、AWS Glue Data Catalog内のテーブルに対して、きめ細かいアクセスコントロール (FGAC) のアクセス許可を定義して管理できます。これらの AWS サービスはそれぞれ Lake Formation の信頼できる呼び出し元であり、Lake Formation は一時的な認証情報を使用して Amazon S3 に保存されているデータへのアクセスを提供します。詳細については、「Lake Formation アプリケーション統合の仕組み」を参照してください。
これらの機能を利用するには、Lake Formation で最初に Amazon S3 ロケーションを登録し、テーブル、データベース、Amazon S3 ロケーションにアクセスするための適切なアクセス許可を IAM プリンシパルに割り当てる必要があります。詳細については、「Lake Formation 許可の管理」を参照してください。
次の表は、Amazon Athena、AWS Glue、Amazon EMR、Amazon Redshift Spectrum でサポートされる Lake Formation アクセス許可のタイプの一覧を示しています。これらのアクセス許可は、Amazon S3 にデータが格納され、データカタログにテーブルメタデータが格納されている AWS Glue の標準テーブルとトランザクションテーブル (Apache Iceberg
| AWS のサービス | テーブルレベルのアクセス許可 | 列レベルのアクセス許可 | 行レベルおよびセルレベルのアクセス許可 |
|---|---|---|---|
| Athena SQL |
読み取り/書き込みアクセス |
読み取りアクセス | 読み取りアクセス |
| Athena Spark |
サポートされません |
サポートされません |
サポートされません |
|
プロビジョニングされたクラスターまたは Amazon Redshift Serverless 上の Redshift Spectrum |
読み取り/書き込みアクセス | 読み取りアクセス | 読み取りアクセス |
| 読み取り/書き込みアクセス | 読み取りアクセス | 読み取りアクセス | |
| Amazon EMR (EC2) 上の Apache Hive | 読み取り/書き込みアクセス | 読み取りアクセス | サポートされていません |
| EMR Serverless 上の Apache Spark | 読み取り/書き込みアクセス | 読み取りアクセス | 読み取りアクセス |
| EMR Serverless 上の Apache Hive | サポートされません | サポートされません | サポートされません |
| Amazon EMR on EKS | サポートされません | サポートされません | サポートされません |
| AWS Glue ETL | 読み取り/書き込みアクセス | AWS Glue 5.0 以降では、読み取りアクセスがサポートされています。 | AWS Glue 5.0 以降では、読み取りアクセスがサポートされています。 |
考慮事項と制限
Athena Spark では、Lake Formation アクセス許可によるデータカタログテーブルのクエリはサポートされません。
-
Athena SAML ベースのユーザーは、SAML 2.0 ベースのフェデレーションを有効にすることで、Lake Formation アクセス許可で保護されたデータソースを読み取ることができます。SAML ユーザーは Parquet テーブルにデータを挿入できます。
EMR Serverless 上の Apache Spark では、データカタログビューのクエリはサポートされません。
-
EMR Serverless 上の Apache Hive では、Lake Formation アクセス許可によるテーブルのクエリはサポートされません。
-
AWS Glue 5.0 以降では、S3 でバックアップされているデータカタログ内の Iceberg テーブルと Hive テーブルに対するきめ細かなアクセスコントロールがサポートされています。この機能を使用すると、AWS Glue for Apache Spark ジョブ内の読み取りクエリのテーブル、行、列、セルレベルのアクセスコントロールを設定できます。
詳細については、「AWS Glue のバージョン」を参照してください。
| AWS のサービス | Iceberg | Hudi | Delta Lake (ネイティブ) | Delta Lake (シンボリックリンクテーブル) |
|---|---|---|---|---|
|
テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。書き込みオペレーションにはフルテーブルアクセスが必要です。 |
テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りおよび作成オペレーションがサポートされます。書き込みオペレーションはサポートされません。 |
Athena (エンジンバージョン 3) では、テーブル、列、行、セルレベルのアクセス許可によるネイティブ Delta Lake テーブルの読み取りがサポートされます。書き込みオペレーションはサポートされません。 |
Athena (エンジンバージョン 3) では、テーブル、列、行、セルレベルのアクセス許可によるシンボリックリンク Delta Lake テーブルの読み取りがサポートされます。書き込みオペレーションはサポートされません。 |
|
|
プロビジョニングされたクラスター上の Redshift Spectrum |
テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。書き込みオペレーションはサポートされません。 |
テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。書き込みオペレーションはサポートされません。 |
サポートされません。 | テーブル、列、行、セルレベルのアクセス許可による、シンボリックリンクマニフェストを介した Lake テーブルの読み取りがサポートされます。書き込みオペレーションはサポートされません。 |
| Amazon EMR (EC2) 上の Apache Spark | テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。書き込みオペレーションにはフルテーブルアクセスが必要です。 | テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。書き込みオペレーションにはフルテーブルアクセスが必要です。 |
テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。書き込みオペレーションはサポートされません。 |
テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。書き込みオペレーションにはフルテーブルアクセスが必要です。 |
| AWS Glue ETL | AWS Glue 5.0 以降では、テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。 | テーブルレベルのアクセス許可によるテーブルの読み取り/書き込みがサポートされます。 | テーブルレベルのアクセス許可によるテーブルの読み取り/書き込みがサポートされます。 | テーブルレベルのアクセス許可によるテーブルの読み取り/書き込みがサポートされます。 |
トピック
