翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Athena による信頼できる ID の伝播
信頼できる ID の伝播を有効にする手順は、ユーザーが AWS マネージドアプリケーションとやり取りするか、カスタマーマネージドアプリケーションとやり取りするかによって異なります。次の図は、Amazon Athena を使用して、 と Amazon S3 が提供するアクセスコントロールを使用して Amazon S3 データをクエリ AWS AWS する、クライアント向けアプリケーションの信頼できる ID 伝達設定を示していますAmazon S3Access Grants。 AWS Lake Formation
注記
-
Amazon Athena での信頼できる ID の伝播には、Trino を使用する必要があります。
-
ODBC および JDBC ドライバーを介して Amazon Athena に接続された Apache Spark および SQL クライアントはサポートされていません。
AWS マネージドアプリケーション
次の AWS マネージドクライアント向けアプリケーションは、Athena での信頼できる ID の伝播をサポートしています。
-
Amazon EMR Studio
信頼できる ID の伝播を有効にするには、次の手順に従います。
-
Amazon EMR を Athena のクライアント向けアプリケーションとしてセットアップStudioします。信頼できる ID の伝播が有効になっている場合、Athena クエリを実行するには、EMR Studio のクエリエディタが必要です。
-
IAM Identity Center のユーザーまたはグループに基づいて、 AWS Glue テーブルのきめ細かなアクセスコントロールを有効にするように を設定します AWS Lake Formation。
-
Amazon S3 をセットアップAccess Grantsして、S3 の基盤となるデータロケーションへの一時的なアクセスを有効にします。
注記
Lake Formation と Amazon S3 Access Grantsはどちらも、Amazon S3 での Athena クエリ結果へのアクセスコントロール AWS Glue Data Catalog と Athena クエリ結果に必要です。 Amazon S3
カスタマーマネージドアプリケーション
カスタム開発アプリケーションのユーザーに対して信頼できる ID 伝達を有効にするには、AWS 「 セキュリティブログ」の「」を参照して、信頼できる ID 伝達を使用して AWS のサービス プログラムで にアクセスします
