翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Lake Formation アプリケーション統合の使用
Lake Formation では、 GetTemporaryGlueTableCredentialsおよび GetTemporaryGluePartitionCredentialsオペレーションを使用して、サードパーティーのサービスを Lake Formation と統合し、ユーザーに代わって Amazon S3 データに一時的にアクセスすることができます。これにより、サードパーティーのサービスは、他の AWS 分析サービスが使用するのと同じ認証および認証情報供給機能を使用できます。このセクションでは、これらの API 操作を使用してサードパーティクエリエンジンを Lake Formation と統合する方法について説明します。
これらの API 操作はデフォルトでは無効になっています。Lake Formation にアプリケーションの統合を許可するには、次の 2 つのオプションがあります。
アプリケーション統合 API 操作が呼び出されるたびに検証される IAM セッションタグを設定する
詳細については、「サードパーティのクエリエンジンがアプリケーション統合 API 操作を呼び出すアクセス許可を有効にする」を参照してください。
[外部エンジンが Amazon S3 ロケーションのデータにフルテーブルアクセスでアクセスするのを許可する] オプションを有効にする
このオプションにより、ユーザーがフルテーブルアクセス権を持っている場合、クエリエンジンとアプリケーションは IAM セッションタグなしで認証情報を取得できます。クエリエンジンとアプリケーションのパフォーマンスが向上し、データアクセスが簡単になります。Amazon EC2 での Amazon EMR では、この設定を活用できます。
詳細については、「フルテーブルアクセスのためのアプリケーション統合 」を参照してください。
トピック
