翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 5: 新しい Data Catalog リソースをセキュア化する
次に、デフォルト Data Catalog 設定を変更することによって、すべての新しい Data Catalog リソースをセキュア化します。新しいデータベースとテーブルに対して AWS Identity and Access Management (IAM) アクセスコントロールのみを使用するオプションをオフにします。
警告
Data Catalog にデータベースとテーブルを作成するオートメーションを設定している場合、以下の手順は、オートメーションとダウンストリームの抽出、変換、ロード (ETL) ジョブが失敗する原因になる可能性があります。この手順は、既存のプロセスを変更するか、必要なプリンシパルに明示的な Lake Formation 許可を付与した後でのみ、続行するようにしてください。Lake Formation 許可については、「Lake Formation 許可のリファレンス」を参照してください。
デフォルトの Data Catalog 設定を変更する
-
https://console.aws.amazon.com/lakeformation/
で AWS Lake Formation コンソールを開きます。IAM 管理ユーザー (ユーザー Administrator
またはAdministratorAccess
AWS 管理ポリシーを持つ別のユーザー) としてサインインします。 -
ナビゲーションペインで [Settings] (設定) を選択します。
-
[Data catalog settings] (Data Catalog の設定) ページで、両方のチェックボックスをオフにしてから [Save] (保存) を選択します。
次のステップは、将来追加されるデータベースまたはテーブルに対するアクセス権のユーザーへの付与です。「ステップ 6: 将来のデータレイクアクセスのための新しい IAM ポリシーをユーザーに付与する」を参照してください。