翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon DataZone では、サブスクリプションリクエストと、アセットへの読み取りアクセス権に対する承認または付与されたサブスクリプションは、サブスクリプション承認者によって管理されます。アセットのサブスクリプション承認者は、このアセットが Amazon DataZone カタログに公開された公開契約によって決定されます。
注記
LF-TBAC AWS Lake Formation メソッドを使用した AWS Glue Data Catalog アセットのアクセス管理はサポートされていません。
でのアセットのクロスリージョン共有 AWS Glue Data Catalog はサポートされていません。
マネージド AWS Glue Data Catalog アセットへのサブスクリプションリクエストが承認されると、Amazon DataZone はこれらのアセットをプロジェクト内のすべての既存のデータレイク環境に自動的に追加します。その後、Amazon DataZone は、ユーザーに代わって承認された AWS Glue Data Catalog テーブルへのアクセスを許可および管理します AWS Lake Formation。サブスクライバープロジェクトの場合、付与されたアセットは、アカウントのリソース AWS Glue Data Catalog として に表示されます。その後、Amazon Athena を使用してテーブルをクエリできます。
注記
サブスクライブされた AWS Glue Data Catalog アセットが既存のデータレイク環境に自動的に追加された後に新しいデータレイク環境がプロジェクトに追加される場合は、これらのサブスクライブされた AWS Glue Data Catalog アセットをこの新しいデータレイク環境に手動で追加する必要があります。これを行うには、Amazon DataZone データポータルのプロジェクトの概要ページの [データ] タブで、[付与を追加] オプションを選択します。
Amazon DataZone が Glue Data Catalog AWS テーブルへのアクセスを許可できるようにするには、次の条件を満たす必要があります。
-
Amazon DataZone は Lake Formation のアクセス許可を管理してアクセスを許可するため、 AWS Glue テーブルは Lake Formation が管理している必要があります。
-
AWS Glue Data Catalog テーブルの公開に使用されるデータレイク環境のアクセスロールの管理には、次の Lake Formation アクセス許可が必要です。
-
DESCRIBE公開されたテーブルを含む AWS Glue データベースに対する および アクセスDESCRIBE GRANTABLE許可。 -
Lake Formation で公開されたテーブル自体に対する
DESCRIBE、SELECT、DESCRIBE GRANTABLE、SELECT GRANTABLEアクセス許可。
-
詳細については、「AWS Lake Formation デベロッパーガイド」の「カタログリソースに対するアクセス許可の付与と取り消し」を参照してください。
