データレイクへの Amazon S3 ロケーションの追加 - AWS Lake Formation

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データレイクへの Amazon S3 ロケーションの追加

Amazon Simple Storage Service (Amazon S3) の場所をデータレイクのストレージとして追加するには、その場所 (データレイクの場所) に登録します AWS Lake Formation。その後、Lake Formation アクセス許可を使用して、 AWS Glue Data Catalog この場所を指すオブジェクトと、その場所の基になるデータに対するきめ細かなアクセスコントロールを行うことができます。

また、Lake Formation では、ハイブリッドアクセスモードでデータロケーションを登録でき、Data Catalog 内のデータベースとテーブルに対して Lake Formation 許可を選択的に有効にできる柔軟性があります。ハイブリッドアクセスモードでは、他の既存のユーザーまたはワークロードのアクセス許可ポリシーを中断することなく、特定のユーザーのセットに Lake Formation アクセス許可を設定できる増分パスがあります。

ハイブリッドアクセスモードアクセスの詳細については、「ハイブリッドアクセスモード」を参照してください。

ロケーションを登録すると、その Amazon S3 パスと、そのパスの下にあるすべてのフォルダが登録されます。

例えば、以下のような Amazon S3 パス組織があるとします。

/mybucket/accounting/sales/

S3://mybucket/accounting を登録すると、sales フォルダも登録され、Lake Formation の管理下に置かれます。

ロケーションの登録に関する詳細については、「Underlying data access control」を参照してください。

注記

Lake Formation 許可は、構造化データ (行と列がある表にまとめられたデータ) が推奨されます。データにオブジェクトベースの非構造化データが含まれている場合は、Amazon S3 アクセス許可を使用してデータアクセスを管理することを検討してください。