共有 Data Catalog データベースへのリソースリンクの作成 - AWS Lake Formation

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

共有 Data Catalog データベースへのリソースリンクの作成

AWS Lake Formation コンソール、、または AWS Command Line Interface () を使用してAPI、共有データベースへのリソースリンクを作成できますAWS CLI。

共有データベースへのリソースリンクを作成する (コンソール)

  1. で AWS Lake Formation コンソールを開きますhttps://console.aws.amazon.com/lakeformation/。データレイク管理者またはデータベース作成者としてサインインします。

    データベース作成者は、Lake Formation の CREATE_DATABASE 許可を付与されたプリンシパルです。

  2. ナビゲーションペインで、データベース を選択し、「Create , Resource link 」を選択します。

  3. リソースリンクの作成ページで、次の情報を指定します。

    [Resource link name] (リソースリンク名)

    データベース名と同じルールに従う名前を入力します。名前は、ターゲット共有データベースと同じものにすることができます。

    [共有データベース所有者のリージョン]

    別のリージョンでリソースリンクを作成する場合は、ターゲットの共有データベースのリージョンを選択します。

    [Shared database] (共有データベース)

    リストからデータベースを選択するか、ローカル (所有する) または共有データベース名を入力します。

    このリストには、アカウントと共有されているすべてのデータベースが含まれています。各データベースにリストされている所有者アカウント ID に注意してください。アカウントと共有されていることが分かっているデータベースが表示されない場合は、以下を確認してください。

    • データレイク管理者ではない場合は、データレイク管理者からそのデータベースに対する Lake Formation 許可が付与されていることを確認します。

    • データレイク管理者であり、アカウントが付与元のアカウントと同じ AWS 組織にない場合は、データベースに関する AWS Resource Access Manager (AWS RAM) リソース共有招待を承諾していることを確認します。詳細については、「からのリソース共有の招待の承諾 AWS RAM」を参照してください。

    [Shared database owner] (共有データベース所有者)

    リストから共有データベースを選択した場合、このフィールドには共有データベースの所有者アカウント ID が入力されます。それ以外の場合は、 AWS アカウント ID (ローカルデータベースへのリソースリンク用) またはデータベースを共有した AWS アカウントの ID を入力します。

    [Database details] (データベースの詳細) ダイアログボックスでは [Resource link] (リソースリンク) ラジオボタンが選択されており、[Resource link name] (リソースリンク名)、[Shared database] (共有データベース)、および [Shared database owner ID] (共有データベース所有者 ID) フィールドが入力されています。共有データベース所有者 ID は無効になっています (読み取り専用)。

  4. [Create] (作成) を選択して、リソースリンクを作成します。

    その後、[Database] (データベース) ページの [Name] (名前) 列でリソースリンク名を確認することができます。

  5. (オプション) リンクを表示してリンク先のデータベースにアクセスできることが必要な、欧州 (アイルランド) リージョンのプリンシパルに対して、リソースリンクへの Lake Formation の DESCRIBE 許可を付与します。

    ただし、リソースリンクに対するアクセス許可を付与しても、ターゲット (リンクされた) データベースまたはテーブルに対するアクセス許可は付与されません。Athena でテーブル/リソースリンクを表示するには、ターゲットデータベースに個別にアクセス許可を付与する必要があります。

同じリージョン内の共有データベースへのリソースリンクを作成するには (AWS CLI)

  1. 以下のようなコマンドを入力します。

    aws glue create-database --database-input '{"Name":"myissues","TargetDatabase":{"CatalogId":"111122223333","DatabaseName":"issues"}}'

    このコマンドは、 AWS アカウント 1111-2222-3333 にある共有データベース myissuesissuesという名前のリソースリンクを作成します。

  2. (オプション) リンクを表示し、ターゲットデータベースまたはテーブルにアクセスできる必要があるリソースリンクのプリンシパルに Lake Formation DESCRIBE 許可を付与します。

    ただし、リソースリンクに対するアクセス許可を付与しても、ターゲット (リンクされた) データベースまたはテーブルに対するアクセス許可は付与されません。Athena でテーブル/リソースリンクを表示するには、ターゲットデータベースに個別にアクセス許可を付与する必要があります。

異なるリージョン内の共有データベースへのリソースリンクを作成するには (AWS CLI)

  1. 以下のようなコマンドを入力します。

    aws glue create-database --region eu-west-1 --cli-input-json '{
    "CatalogId": "111122223333",
    "DatabaseInput": {
      "Name": "rl_useast1shared_irelanddb",
      "TargetDatabase": {
          "CatalogId": "444455556666",
          "DatabaseName": "useast1shared_db",
          "Region": "us-east-1"
       }
    }
}'

    このコマンドは、欧州 (アイルランド) リージョンrl_useast1shared_irelanddbの AWS アカウント 111122223333 に という名前のリソースリンクを作成しuseast1shared_db、共有データベース を作成します。共有データベース は、米国東部 (バージニア北部) リージョンの AWS アカウント 444455556666 にあります。

  2. リンクを表示してリンク先にアクセスできることが必要な、欧州 (アイルランド) リージョンのプリンシパルに対して、Lake Formation の DESCRIBE 許可を付与します。

以下も参照してください。