Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

接続を Glue データカタログとして登録する

RSS
フォーカスモード
接続を Glue データカタログとして登録する - Amazon Athena
前提条件コンソールを使用して接続を登録する

データソースを作成したら、Athena コンソールを使用して接続を Glue データカタログとして登録できます。登録すると、フェデレーティッドデータカタログを管理し、Lake Formation を使用してきめ細かなアクセスコントロールを有効にすることができます。詳細については、「フェデレーティッドカタログの作成」を参照してください。

次のコネクタを登録して AWS Glue と統合し、きめ細かなアクセスコントロールを行うことができます。

  • Redshift

  • BigQuery

  • DynamoDB (プレビュー)

  • Snowflake (プレビュー)

  • MySQL

  • PostgreSQL

  • AWS CMDB

  • Timestream

前提条件

開始する前に、以下の前提条件を満たしている必要があります

  • ロケーションの登録に必要なロールとアクセス許可があることを確認します。詳細については、「AWS Lake Formation デベロッパーガイド」の「ロールの要件」を参照してください。

  • 必要な Lake Formation ロールがあることを確認します。詳細については、「AWS Lake Formation デベロッパーガイド」の「データカタログを外部データソースに接続するための前提条件」を参照してください。

  • Glue に登録するロールには、次の例に示すアクセス許可が必要です。

    {
    "Version": "2012-10-17",
    "Statement": [{
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject"
            ],
            "Resource": [
                "s3://amzn-s3-demo-bucket/<Your_Spill_Prefix>/*",
                "s3://amzn-s3-demo-bucket/<Your_Spill_Prefix>"
            ]
        },
        {
            "Sid": "lambdainvoke",
            "Effect": "Allow",
            "Action": "lambda:InvokeFunction",
            "Resource": "<Lambda_function_arn>"
        },
        {
            "Sid": "gluepolicy",
            "Effect": "Allow",
            "Action": "glue:*",
            "Resource": [
                "arn:aws:glue:<region>:<account_id>:connection/<connection_name>",
                "arn:aws:glue:<region>:<account_id>:catalog"
            ]
        }
    ]
}

  • 適切なデータアクセスを決定および管理するのはお客様の責任です。フェデレーティッドクエリに対するきめ細かなアクセスコントロールでは、AmazonAthenaFullAccess 管理ポリシーを使用することをお勧めします。独自のポリシーを使用する場合は、フェデレーティッドクエリを実行するユーザーが次のリソースにアクセスできないようにする必要があります。

    • Glue 接続で指定された Lambda コネクタの lambda:InvokeFunction

    • IAM でのスピルバケットの場所へのアクセス

    • フェデレーティッドカタログに関連付けられた Glue 接続へのアクセス

    • IAM の Lake Formation ロール

コンソールを使用して接続を登録する

接続を Glue データカタログとして登録するには

  1. https://console.aws.amazon.com/athena/ で Athena コンソールを開きます。

  2. ナビゲーションペインで、[データソースとカタログ] を選択します。

  3. [データソース] リストから、作成したデータソースを選択して [データソースの詳細] ページを開きます。

  4. [AWS Lake Formation の使用を開始する] を選択します。

    注記

    このオプションを選択したら、Lambda 関数を自分で管理する必要があります。Athena は Lambda 関数を削除しません。

  5. [データカタログ名] には、カタログの一意の名前を指定します。

  6. Lambda 関数を呼び出すアクセス許可を Lake Formation に付与する [Lake Formation IAM ロール] を選択します。に示すようなアクセス許可をロールが持っていることを確認します。

  7. テキストボックスに「confirm」と入力して Athena データソースを削除し、Glue データカタログ登録に置き換えます。

    注記

    このアクションにより、Athena データソースが削除され、代わりに新しい Glue データカタログが作成されます。このプロセスが完了したら、データソースにアクセスするクエリを更新して、代わりに新しく作成された Glue データカタログを参照する必要がある場合があります。

  8. [カタログを作成し Lake Formation に移動] を選択します。これにより、Lake Formation コンソールが開き、そこでカタログを管理し、カタログ、データベース、テーブルに対するアクセス許可をユーザーに付与できます。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.