AWS Lake Formation 経由での接続の認可

Amazon Athena を使用してデータをクエリする場合は、AWS Lake Formation を使用して、Amazon QuickSight のデータのセキュリティ保護および接続方法を簡素化します。Lake Formation は、AWS 分析および機械学習サービスに適用される独自のアクセス許可モデルを提供することにより、AWS Identity and Access Management (IAM) にアクセス許可モデルを追加します。この一元的に定義されたアクセス許可モデルは、単純な許可および取り消しメカニズムを使用して、詳細なレベルでデータアクセスを管理します。IAM でスコープダウンポリシーを使用する代わりに、または追加で Lake Formation を使用できます。

Lake Formation を設定するときは、データソースを登録して、データを Amazon S3 の新しいデータレイクに移動できるようにします。Lake Formation と Athena はどちらも AWS Glue Data Catalog とシームレスに連携するため、簡単に使用できます。Athena データベースとテーブルは、メタデータコンテナです。これらのコンテナは、データの基礎となるスキーマ、データ定義言語 (DDL) ステートメント、Amazon S3 内のデータの場所を記述します。

次の図に、AWS サービス間にある関係性を示します。

Lake Formation を設定したら、Amazon QuickSight を使用して、名前または SQL クエリによりデータベースとテーブルにアクセスできます。Amazon QuickSight には、SQL クエリを書き込めるフル機能のエディタが用意されています。または、Athena コンソール、AWS CLI、任意のクエリエディタを使用できます。詳細については、Amazon Athena ユーザーガイド の Athena へのアクセスを参照してください。

Lake Formation または QuickSight から Lake Formation 接続を設定するには、以下のトピックを参照してください。