Amazon のマネージド AWS Glue Data Catalog アセットへのアクセスを許可する DataZone

Amazon では DataZone、アセットへの読み取りアクセスのサブスクリプションリクエストと承認または付与されたサブスクリプションは、サブスクリプション承認者によって管理されます。アセットのサブスクリプション承認者は、このアセットが Amazon DataZone カタログに公開された発行契約によって決まります。

注記

AWS Lake Formation LF-TBAC メソッドを使用した AWS Glue Data Catalog アセットのアクセス管理はサポートされていません。

でのアセットのクロスリージョン共有のサポート AWS Glue Data Catalog はサポートされていません。

マネージド AWS Glue Data Catalog アセットへのサブスクリプションリクエストが承認されると、Amazon DataZone はこれらのアセットをプロジェクト内のすべての既存のデータレイク環境に自動的に追加します。 DataZone その後、Amazon は を通じてユーザーに代わって承認された AWS Glue Data Catalog テーブルへのアクセスを許可および管理します AWS Lake Formation。サブスクライバープロジェクトの場合、付与されたアセットは アカウント内のリソース AWS Glue Data Catalog として に表示されます。その後、Amazon Athena を使用してテーブルをクエリできます。

注記

サブスクライブされた AWS Glue Data Catalog アセットが既存のデータレイク環境に自動的に追加された後に新しいデータレイク環境がプロジェクトに追加される場合は、これらのサブスクライブされた AWS Glue Data Catalog アセットをこの新しいデータレイク環境に手動で追加する必要があります。これを行うには、Amazon DataZone データポータルのプロジェクトの概要ページのデータタブで許可の追加オプションを選択します。

Amazon DataZone が AWS Glue Data Catalog テーブルへのアクセスを許可するには、次の条件を満たす必要があります。

• Amazon は Lake Formation のアクセス許可を管理してアクセスを許可するため DataZone、 AWS Glue テーブルは Lake Formation が管理している必要があります。

• AWS Glue Data Catalog テーブルの発行に使用されるデータレイク環境のアクセスロールの管理には、次の Lake Formation アクセス許可が必要です。

  • DESCRIBE 公開されたテーブルを含む AWS Glue データベースに対する および DESCRIBE GRANTABLE アクセス許可。

  • DESCRIBELake Formation で公開されたテーブル自体に対するSELECT、、DESCRIBE GRANTABLE、、アクセスSELECT GRANTABLE許可。

詳細については、AWS Lake Formation 「 デベロッパーガイド」の「カタログリソースに対するアクセス許可の付与と取り消し」を参照してください。