Amazon Athena
ユーザーガイド

既存のデータベースとテーブルへの Lake Formation のアクセス許可の適用

Athena を初めて使用する場合で、Lake Formation を使用してデータをクエリするアクセス許可を設定する場合、ユーザーが Amazon S3 データを読み取り、メタデータを作成できるように IAM ポリシーを設定する必要はありません。Lake Formation を使用してアクセス許可を管理できます。

Lake Formation へのデータの登録と IAM アクセス許可ポリシーの更新は必須ではありません。データが Lake Formation に登録されていない場合、Amazon S3 (および該当する場合は AWS Glue) で適切なアクセス許可を持つ Athena ユーザーは、Lake Formationに登録されていないデータのクエリを続行できます。

Lake Formation に登録されていないデータをクエリする既存の Athena ユーザーがいる場合は、Amazon S3 (および該当する場合は AWS Glue データカタログ) の IAM アクセス許可を更新し、Lake Formation アクセス許可を使用してユーザーアクセスを一元管理できます。Amazon S3 データの場所を読み取るアクセス許可については、リソースベースおよびアイデンティティベースのポリシーを更新して Amazon S3 アクセス許可を削除できます。メタデータへのアクセスについて、AWS Glue できめ細かなアクセスコントロールのためにリソースレベルのポリシーを設定した場合、代わりに Lake Formation のアクセス許可を使用してアクセスを管理できます。詳細については、AWS Lake Formation 開発者ガイドの「AWS Glue データカタログ のデータベースとテーブルへのきめ細かなアクセス」および「AWS Lake Formation モデルへの AWS Glue データアクセス許可のアップグレード」を参照してください。