翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS SSP を使用して AMS アカウント AWS Lake Formation でプロビジョニングする
AMS セルフサービスプロビジョニング (SSP) モードを使用して、AMS マネージドアカウント内の AWS Lake Formation 機能に直接アクセスします。 AWS Lake Formation は、安全なデータレイクを数日で簡単にセットアップできるサービスです。データレイクは、分析用に準備および選別され、セキュリティ保護されたリポジトリで、すべてのデータを元の形式で保存します。データレイクを使用すると、データサイロを分解し、さまざまな種類の分析を組み合わせてインサイトを獲得し、優れたビジネス意思決定を導くことができます。
Lake Formation を使用したデータレイクの作成は、データソースおよび適用するデータアクセスとセキュリティポリシーを定義するのと同様に簡単です。Lake Formation は、データベースやオブジェクトストレージからのデータの収集とカタログ化、新しい Amazon S3 データレイクへのデータの移動、Machine Learning アルゴリズムを使用したデータのクリーンアップと分類、機密データへの安全なアクセスを支援します。ユーザーは、利用可能なデータセットとその適切な使用状況を説明する一元化されたデータカタログにアクセスできます (詳細については、AWS Glue 「よくある質問
詳細についてはAWS Lake Formation
AWS Managed Services での Lake Formation に関するよくある質問
Q: AWS Lake Formation AMS アカウントの へのアクセスをリクエストするにはどうすればよいですか?
管理 | AWS サービス | セルフプロビジョニングサービス | 追加 (レビューが必要) (ct-3qe6io8t6jtny) 変更タイプを送信してアクセスをリクエストします。この RFC は、アカウントに次の IAM ロールをプロビジョニングします: customer_lakeformation_data_analyst_role。アカウントにプロビジョニングされたら、フェデレーションソリューションでロールをオンボードする必要があります。
さらに、次の 2 つのロールはオプションです。
customer_lakeformation_admin_rolecustomer_lakeformation_workflow_role
管理者権限の場合、同じ SSPS 変更タイプ (ct-3qe6io8t6jtny) customer_lakeformation_admin_roleの一部としてロールをオンボードすることを選択できます。
AWS Lake Formation コンソールでブループリントを作成する場合は、 をデプロイするために、管理 | その他 | その他の RFC (ct-1e1xtak34nx76) を送信する必要がありますcustomer_lakeformation_workflow_role。RFC では、ブループリントの作成時にバケットがソースである場合は、S3 バケット名を指定する必要があります。S3 バケットは AWS CloudTrail、設計図タイプが Classic Load Balancer Logs または Application Load Balancer Logs の場合に適用されます。
Q: AMS アカウント AWS Lake Formation で を使用することにはどのような制限がありますか?
Lake Formation の全機能は AMS で利用できます。
Q: AMS アカウント AWS Lake Formation で を使用するための前提条件または依存関係は何ですか?
Lake Formation は AWS Glue サービスと統合されるため、 AWS Glue ユーザーは Lake Formation アクセス許可を持つデータベースとテーブルにのみアクセスできます。さらに、 AWS Athena および Amazon Redshift ユーザーは、Lake Formation アクセス許可を持つ AWS Glue データベースとテーブルのみをクエリできます。
