LF タグのリスト化 - AWS Lake Formation

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

LF タグのリスト化

Describe または Associate 許可を持っている LF タグをリストすることができます。LF タグの各キーと共にリストされる値は、アクセス許可を持っている値です。

LF タグ作成者には、作成した LF タグを表示する暗黙的なアクセス許可があります。

データレイク管理者は、ローカル AWS アカウントで定義されたすべての LF タグと、Describe および Associate 許可が外部アカウントからローカルアカウントに付与されたすべての LF タグを表示することができます。データレイク管理者は、すべての LF タグのすべての値を表示することができます。

AWS Lake Formation コンソール、API、または () を使用して LF タグを AWS Command Line Interface 一覧表示できますAWS CLI。

Console
LF タグをリストする (コンソール)

  1. Lake Formation コンソール (‭‬https://console.aws.amazon.com/lakeformation/‬)を開きます。

    LF タグ作成者、データレイク管理者、または LF タグに対するアクセス許可を付与され、lakeformation:ListLFTags IAM 許可を持つプリンシパルとしてサインインします。

  2. ナビゲーションペインで、[LF タグとアクセス許可] の [LF タグ] を選択します。

    [LF-Tags] (LF タグ) ページが表示されます。

    このページには、列の見出しが [Key] (キー)、[Values] (値)、および [Owner account ID] (所有者アカウント ID) になっている 3 列の表があります。テーブルには 3 つの行があります。表の上には、ページの再ロード、[Delete] (削除) (グレー表示)、[Edit] (編集) (灰色表示)、および [Add Tag] (タグを追加) の 4 つのボタンが水平に配置されています。このページには、「Find tag」(タグを検索) というプレースホルダーテキストが表示されている検索フィールドもあります。検索フィールドの右側には、左方向ボタンと右方向ボタンの間に値「1」が表示されたページセレクターと、設定アイコンがあります。

    [所有者アカウント ID] 列をチェックして、外部アカウントからアカウントと共有された LF タグを判別します。

AWS CLI
LF タグをリストする (AWS CLI)

  • 以下のコマンドを、データレイク管理者、または LF タグに対する許可を付与され、lakeformation:ListLFTags IAM 許可を持つプリンシパルとして実行します。

    aws lakeformation list-lf-tags

    出力は以下のようになります。

    {
    "LFTags": [
        {
            "CatalogId": "111122223333",
            "TagKey": "level",
            "TagValues": [
                "director",
                "vp",
                "c-level"
            ]
        },
        {
            "CatalogId": "111122223333",
            "TagKey": "module",
            "TagValues": [
                "Orders",
                "Sales",
                "Customers"
            ]
        }
    ]
}

    外部アカウントから付与された LF タグも表示するには、コマンドオプション --resource-share-type ALL を含めます。

    aws lakeformation list-lf-tags --resource-share-type ALL

    出力は以下のようになります。リストする LF タグがまだあることを示す NextToken キーに注意してください。

    {
    "LFTags": [
        {
            "CatalogId": "111122223333",
            "TagKey": "level",
            "TagValues": [
                "director",
                "vp",
                "c-level"
            ]
        },
        {
            "CatalogId": "111122223333",
            "TagKey": "module",
            "TagValues": [
                "Orders",
                "Sales",
                "Customers"
            ]
        }
    ],
    "NextToken": "eyJleHBpcmF0aW...ZXh0Ijp0cnVlfQ=="
}

    引数 --next-token を追加してコマンドを繰り返し、残りのローカル LF タグと、外部アカウントから付与された LF タグを表示します。外部アカウントからの LF タグは、常に個別のページに表示されます。

    aws lakeformation list-lf-tags --resource-share-type ALL 
--next-token eyJleHBpcmF0aW...ZXh0Ijp0cnVlfQ==
    {
    "LFTags": [
        {
            "CatalogId": "123456789012",
            "TagKey": "region",
            "TagValues": [
                "central",
                "south"
            ]
        }
    ]
}
API

Lake Formation に利用できる SDK を使用して、リクエスト元が表示する許可を持っているタグをリストすることができます。

import boto3

client = boto3.client('lakeformation')
...

response = client.list_lf_tags(
    CatalogId='string',
    ResourceShareType='ALL',
    MaxResults=50'
)

このコマンドは、以下の構造で dict オブジェクトを返します。

{
    'LFTags': [
        {
            'CatalogId': 'string',
            'TagKey': 'string',
            'TagValues': [
                'string',
            ]
        },
    ],
    'NextToken': 'string'
}

必要な許可の詳細については、「Lake Formation のペルソナと IAM 許可のリファレンス」を参照してください。