既存のデータベースとテーブルへの Lake Formation 許可の適用

Athena を初めて使用しており、クエリデータへのアクセスを設定するために Lake Formation を使用する場合は、ユーザーが Amazon S3 データを読み込み、メタデータを作成できるように IAM ポリシーを設定する必要はありません。許可を管理には Lake Formation を使用できます。

Lake Formation へのデータの登録と IAM 許可ポリシーの更新は必須ではありません。データが Lake Formation に登録されていない場合、Amazon S3 (および、該当する場合、AWS Glue) における適切なアクセス許可を持つ Athena ユーザーは、Lake Formation に登録されていないデータを引き続きクエリできます。

Lake Formation に登録されていないデータをクエリする既存の Athena ユーザーがいる場合は、Amazon S3 (および、該当する場合、AWS Glue Data Catalog) の IAM アクセス許可を更新して、Lake Formation アクセス許可を使用してユーザーアクセスを一元的に管理できます。Amazon S3 のデータの場所を読み込む許可については、リソースベースおよびアイデンティティベースのポリシーを更新して Amazon S3 許可を変更できます。メタデータへのアクセスについては、AWS Glue できめ細かなアクセスコントロールのためのリソースレベルのポリシーを設定した場合、その代わりに Lake Formation のアクセス許可を使用してアクセスを管理できます。

詳細については、「AWS Glue Data Catalog のデータベースとテーブルへのきめ細かなアクセス」と、「AWS Lake Formation デベロッパーガイド」の「AWS Glue データアクセス許可の AWS Lake Formation モデルへのアップグレード」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ユーザーアクセス許可の管理

フェデレーションアクセスのための Lake Formation と JDBC または ODBC の使用