翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Lake Formation モデルへのAWS Glueデータアクセス許可のアップグレード
AWS Lake Formation アクセス許可により、データレイク内のデータのきめ細かなアクセスコントロールが可能になります。Lake Formation 許可モデルを使用して、Amazon Simple Storage Service (Amazon S3) の既存の AWS Glue Data Catalog オブジェクトとデータロケーションを管理できます。
Lake Formation 許可モデルは、API サービスアクセスに粗粒度 AWS Identity and Access Management (IAM) 許可を使用します。これは、ユーザーおよびそれらのサービスが Lake Formation 機能を介してアクセスできるデータを制限します。これに対し、AWS Glue モデルは、きめ細かなアクセスコントロール IAM 許可を介してデータアクセスを付与します。これらを切り替えるには、本ガイドの手順を実行してください。
詳細については、「Lake Formation 許可の概要 」を参照してください。
トピック
- Lake Formation 許可モデルへのアップグレードについて
- ステップ 1: ユーザーとロールの既存の許可をリストする
- ステップ 2: 同等の Lake Formation 許可をセットアップする
- ステップ 3: Lake Formation を使用するための IAM 許可をユーザーに付与する
- ステップ 4: データストアを Lake Formation 許可モデルに切り替える
- ステップ 5: 新しい Data Catalog リソースをセキュア化する
- ステップ 6: 将来のデータレイクアクセスのための新しい IAM ポリシーをユーザーに付与する
- ステップ 7: 既存の IAM ポリシーをクリーンアップする