対象者

このチュートリアルは、データスチュワード、データエンジニア、データアナリストを対象としています。Lake Formation でのアクセス許可の管理 AWS Glue Data Catalog と管理に関しては、プロデューサーアカウント内のデータスチュワードは、サポートする機能に基づいて機能所有権を持ち、さまざまなコンシューマー、外部組織、およびアカウントにアクセス権を付与できます。

次の表は、このチュートリアルで使用するロールのリストです。

ロール	説明
データスチュワード (管理者)	`lf-data-steward` ユーザーには以下のアクセス権があります。 Data Catalog 内のすべてのリソースに対する読み取りアクセス権 LF-タグを作成し、データエンジニアロールに関連付けて、他のプリンシパルに許可を付与できる
データエンジニア	`lf-data-engineer` ユーザーには以下のアクセス権があります。 Data Catalog 内のすべてのリソースに対する完全な読み取り、書き込み、更新のアクセス権データレイクでのデータのロケーションの許可 LF タグの関連付けと、Data Catalog への関連付けができる LF タグをリソースにアタッチし、データスチュワードが作成したポリシーに基づいてプリンシパルにアクセス権を提供できる
データアナリスト	`lf-data-analyst` ユーザーには以下のアクセス権があります。 Lake Formation のタグベースのアクセスポリシーで共有されるリソースへのきめ細かなアクセス権

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

タグベースのアクセスコントロールを使用したデータレイクの管理

前提条件