翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Lake Formation との サービス統合
Lake Formation を使用して、Amazon S3 に保存されているデータに対するデータベース、テーブル、および列レベルのアクセス許可を管理できます。データが Lake Formation に登録されたら、、Amazon Athena AWS Glue、Amazon Redshift Spectrum、Amazon EMR などの AWS 分析サービスを使用してデータをクエリできます。以下の AWS サービスは Lake Formation のアクセス許可と統合 AWS Lake Formation され、その許可を尊重します。
| AWS サービス | 統合の詳細 |
|---|---|
| AWS Glue |
参照トピック: AWS Lake Formation で を使用する AWS Glue AWS Glue と Lake Formation は同じ Data Catalog を共有しています。AWS Glue ユーザーがコンソール操作 (テーブルのリストの表示など) およびすべての API 操作のためにアクセスできるのは、ユーザーが Lake Formation 許可を持つデータベースとテーブルのみです。 |
| Amazon Athena |
参照トピック: Amazon Athena AWS Lake Formation での の使用 Lake Formation を使用して、Amazon S3 内のデータへの読み取りアクセス権を許可または拒否できます。 Amazon Athena ユーザーがクエリエディタで AWS Glue カタログを選択する場合、ユーザーは Lake Formation 許可を持つデータベース、テーブル、列のみをクエリできます。マニフェストを使用したクエリはサポートされていません。 現在、Lake Formation は、オープンテーブルフォーマットのテーブルに対する Lake Formation は、 AWS Identity and Access Management (IAM) を介して Athena で認証するプリンシパルに加えて、JDBC または ODBC ドライバーを介して接続し、SAML を介して認証する Athena ユーザーをサポートします。サポートされている SAML プロバイダーには、Okta および Microsoft Active Directory フェデレーションサービス (AD FS) などがあります。 |
| Amazon Redshift Spectrum |
参照トピック: Amazon Redshift Spectrum AWS Lake Formation での の使用 Amazon Redshift ユーザーが のデータベースに外部スキーマを作成すると AWS Glue Data Catalog、Lake Formation 許可を持つそのスキーマ内のテーブルと列のみをクエリできます。 |
| Amazon QuickSight Enterprise Edition | 参照: Amazon AWS Lake Formation での の使用 QuickSight Amazon QuickSight Enterprise Edition ユーザーが Amazon S3 ロケーションのデータセットにクエリを実行する場合、ユーザーはデータに対する Lake Formation |
| Amazon EMR | 参照: Amazon EMR AWS Lake Formation での の使用 ランタイムロールを使用して Amazon EMR クラスターを作成するときに、Lake Formation のアクセス許可を統合できます。 ランタイムロールは、Amazon EMR ジョブまたはクエリに関連付ける IAM ロールであり、Amazon EMR はこのロールを使用して AWS リソースにアクセスします。 |
Lake Formation は AWS Key Management Service (AWS KMS) とも連動し、Amazon Simple Storage Service (Amazon S3) ロケーションにあるデータの暗号化と復号化を行うために、これらの統合サービスをより簡単にセットアップできるようにします。
