DynamoDB テーブルと Amazon SageMaker Lakehouse の統合を設定するには、AWS Glue がソースからデータにアクセスしてターゲットに書き込むために使用する IAM ロールの設定や、中間地点またはターゲットの場所にあるデータを暗号化するための KMS キーの使用などの前提条件が必要です。
トピック
DynamoDB の Amazon SageMaker Lakehouse とのゼロ ETL 統合を作成する前の前提条件
DynamoDB ソースとのゼロ ETL 統合を設定するには、AWS Glue が DynamoDB テーブルのデータにアクセスしてエクスポートできるようにするリソースベースのアクセス (RBAC) ポリシーを設定する必要があります。ポリシーには、特定の AWS アカウントおよびリージョンへのアクセスを制限する条件付きで、ExportTableToPointInTime
、DescribeTable
、DescribeExport
などの特定のアクセス許可を含める必要があります。詳細については、「Amazon DynamoDB ソースの設定」を参照してください。
テーブルに対してポイントインタイムリカバリ (PITR) を有効にする必要があり、AWS CLI コマンドを使用してポリシーを適用できます。ポリシーをさらに絞り込むには、完全な統合 ARN を指定して、より制限的なアクセス制御を行います。詳細については、「ゼロ ETL 統合を設定するための前提条件」を参照してください。
統合に関する CloudWatch メトリクスの表示
統合が完了すると、AWS Glue ジョブごとにアカウントで生成された以下の CloudWatch メトリクスと EventBridge 通知が表示されます。詳細については、「統合のモニタリング」を参照してください。