ステップ 5: 新しい Data Catalog リソースをセキュア化する

次に、デフォルト Data Catalog 設定を変更することによって、すべての新しい Data Catalog リソースをセキュア化します。新しいデータベースとテーブルに対して AWS Identity and Access Management (IAM) アクセスコントロールのみを使用するオプションをオフにします。

警告

Data Catalog にデータベースとテーブルを作成するオートメーションを設定している場合、以下の手順は、オートメーションとダウンストリームの抽出、変換、ロード (ETL) ジョブが失敗する原因になる可能性があります。この手順は、既存のプロセスを変更するか、必要なプリンシパルに明示的な Lake Formation 許可を付与した後でのみ、続行するようにしてください。Lake Formation 許可については、「Lake Formation 許可のリファレンス」を参照してください。

デフォルトの Data Catalog 設定を変更する

1. https://console.aws.amazon.com/lakeformation/ で AWS Lake Formation コンソールを開きます。IAM 管理ユーザー (ユーザーAdministratorまたは AdministratorAccess AWS 管理ポリシーを持つ別のユーザー) としてサインインします。

2. ナビゲーションペインで [Settings] (設定) を選択します。

3. [Data catalog settings] (Data Catalog の設定) ページで、両方のチェックボックスをオフにしてから [Save] (保存) を選択します。

次のステップは、将来追加されるデータベースまたはテーブルに対するアクセス権のユーザーへの付与です。「ステップ 6: 将来のデータレイクアクセスのための新しい IAM ポリシーをユーザーに付与する」を参照してください。