他の AWS サービスの使用 - AWS Lake Formation

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

他の AWS サービスの使用

AWS Amazon Athena 、 AWS Glue、Amazon Redshift Spectrum、Amazon などの のサービスEMRでは、 を使用して Lake Formation に登録されている Amazon S3 ロケーションのデータ AWS Lake Formation に安全にアクセスできます。Lake Formation を使用すると、 のテーブルに対するきめ細かなアクセスコントロール (FGAC) アクセス許可を定義および管理できます AWS Glue Data Catalog。これらの AWS サービスはそれぞれ Lake Formation の信頼できる発信者であり、Lake Formation は一時的な認証情報を介して Amazon S3 に保存されているデータへのアクセスを提供します。詳細については、「Lake Formation アプリケーション統合の仕組み」を参照してください。

これらの機能を使用するには、Lake Formation では、まず Amazon S3 の場所を登録し、テーブル、データベース、Amazon S3 の場所にアクセスするための適切なアクセス許可をIAMプリンシパルに割り当てる必要があります。詳細については、「」を参照してくださいLake Formation 許可の管理

次の表は、Amazon Athena 、 AWS Glue、Amazon 、および Amazon Redshift Spectrum でサポートされる Lake Formation アクセス許可のタイプを一覧表示しEMR、Amazon S3 に保存されているデータとデータカタログのテーブルメタデータを使用して、 AWS Glue 標準テーブルとトランザクションテーブル (Apache Iceberg Apache Hudi 、および Linux 基盤 Delta Lake ) からデータにアクセスします。

AWSAWS Glue 標準テーブルとビューでサポートされている サービスとアクセス許可タイプ
AWS サービス テーブルレベルのアクセス許可 列レベルのアクセス許可 行レベルのアクセス許可とセルレベルのアクセス許可
Athena SQL

読み取り/書き込みアクセス

読み取りアクセス 読み取りアクセス
Athena Spark

サポートされません

サポートされません

サポートされません

プロビジョニングされたクラスターの Redshift Spectrum または Amazon Redshift サーバーレス

読み取り/書き込みアクセス 読み取りアクセス 読み取りアクセス

Amazon での Apache Spark EMR (EC2)

読み取り/書き込みアクセス 読み取りアクセス 読み取りアクセス
Amazon での Apache Hive EMR (EC2) 読み取り/書き込みアクセス 読み取りアクセス サポートされていません
EMRサーバーレスでの Apache Spark 読み取り/書き込みアクセス 読み取りアクセス 読み取りアクセス
EMR Serverless での Apache Hive サポートされません サポートされません サポートされません
Amazon EMR での EKS サポートされません サポートされません サポートされません
AWS Glue ETL 読み取り/書き込みアクセス サポートされません サポートされません
考慮事項と制約事項
  • Athena Spark は、Lake Formation アクセス許可を持つ Data Catalog テーブルのクエリをサポートしていません。

  • Athena SAMLベースのユーザーは、2.0 SAML ベースのフェデレーションを有効にすることで、Lake Formation アクセス許可を使用して保護されたデータソースを読み取ることができます。SAML ユーザーは Parquet テーブルにデータを挿入できます。

  • Apache Spark on EMR Serverless は、データカタログビューのクエリをサポートしていません。

  • Apache Hive on EMR Serverless は、Lake Formation アクセス許可を持つテーブルのクエリをサポートしていません。

  • AWS Glue ETL では、基盤となる Amazon S3 の場所からデータを取得するときに、テーブル全体へのフルアクセスが必要です。 AWS Glue ETL テーブルに列レベルのアクセス許可を適用すると、ジョブは失敗します。

AWS トランザクションテーブル形式の サービスとサポートされているアクセス許可タイプ
AWS サービス Iceberg Hudi Delta Lake (ネイティブ) Delta Lake (シンボリックリンクテーブル)

Athena SQL

テーブル、列、行、セルレベルのアクセス許可を持つテーブルの読み取りをサポートします。書き込みオペレーションには、完全なテーブルアクセスが必要です。

テーブル、列、行、セルレベルのアクセス許可を持つテーブルの読み取りおよび作成オペレーションをサポートします。書き込みオペレーションはサポートされていません。

Athena (エンジンバージョン 3) は、テーブル、列、行、セルレベルのアクセス許可を持つネイティブ Delta Lake テーブルの読み取りをサポートしています。書き込みオペレーションはサポートされていません。

Athena (エンジンバージョン 3) は、テーブル、列、行、セルレベルのアクセス許可を持つ symlink Delta Lake テーブルの読み取りをサポートしています。書き込みオペレーションはサポートされていません。

プロビジョニングされたクラスターの Redshift Spectrum

テーブル、列、行、セルレベルのアクセス許可を持つテーブルの読み取りをサポートします。書き込みオペレーションはサポートされていません。

テーブル、列、行、セルレベルのアクセス許可を持つテーブルの読み取りをサポートします。書き込みオペレーションはサポートされていません。

サポートされていない テーブル、列、行、セルレベルのアクセス許可を持つシンボリックリンクマニフェストを介した Delta Lake テーブルの読み取りをサポートします。書き込みオペレーションはサポートされていません。
Amazon での Apache Spark EMR (EC2) テーブル、列、行、セルレベルのアクセス許可を持つテーブルの読み取りをサポートします。書き込みオペレーションには、完全なテーブルアクセスが必要です。 テーブル、列、行、セルレベルのアクセス許可を持つテーブルの読み取りをサポートします。書き込みオペレーションには、完全なテーブルアクセスが必要です。

テーブル、列、行、セルレベルのアクセス許可を持つテーブルの読み取りをサポートします。書き込みオペレーションはサポートされていません。

テーブル、列、行、セルレベルのアクセス許可を持つテーブルの読み取りをサポートします。書き込みオペレーションには、完全なテーブルアクセスが必要です。
AWS Glue ETL テーブルレベルのアクセス許可を持つテーブルの読み取り/書き込みをサポートします。 テーブルレベルのアクセス許可を持つテーブルの読み取り/書き込みをサポートします。 テーブルレベルのアクセス許可を持つテーブルの読み取り/書き込みをサポートします。 テーブルレベルのアクセス許可を持つテーブルの読み取り/書き込みをサポートします。