リソースリンクテーブルへのアクセスを管理する - Amazon Connect

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リソースリンクテーブルへのアクセスを管理する

Lake Formation のクロスアカウントアクセスシナリオでは、ユーザーに Select アクセス許可を付与するには、Amazon Athena や Amazon Redshift などの統合AWSサービスにはリソースリンクが必要であるため、ユーザーはリソースリンクに対する Describe アクセス許可と、基盤となるリソースリンクデータへの読み取りアクセス許可を共有テーブルに対する Select アクセス許可を持っている必要があります。したがって、これは 2 ステップの付与プロセスです。

QuickSight ユーザーにリソースリンクアクセスを付与するには、次の手順を実行します。

  1. データレイク管理者としてコンシューマーアカウントにログインし、Lake Formation コンソールに移動します。

  2. 左側のナビゲーションペインで、テーブルに移動し、前のセクションで作成した共有テーブルのリソースリンクを選択します。

  3. アクションを選択し、付与 を選択します。

    AWS Lake Formation テーブル
  4. データアクセス許可の付与メニューのプリンシパルセクションで、SAMLユーザーとグループを選択し、ARN QuickSight ユーザーの を入力します。

  5. テーブルアクセス許可セクションで、テーブルアクセス許可として記述を選択します。

  6. [Grant] (付与) を選択します。

    AWS Lake Formation テーブル - 許可

これで、 QuickSight Quicksight のデータセットコンソール内にテーブルが存在することがわかります。

ただし、 QuickSight ユーザーがこの段階でデータをプレビューまたは視覚化しようとすると、ユーザーが基盤となるデータにアクセスできないため、例外が発生します。

次に、Amazon Connect が共有するテーブルであるリソースリンクのターゲット内のデータへの読み取りアクセスをユーザーに許可します。これを行うには、次の手順を実行します。

  1. データレイク管理者としてコンシューマーアカウントにログインし、Lake Formation コンソールに移動します。

  2. 左側のナビゲーションペインで、テーブルに移動し、前のセクションで作成した共有テーブルのリソースリンクを選択します。

  3. アクション を選択し、ターゲット に対する付与 を選択します。

    AWS Lake Formation テーブル - 許可
  4. データアクセス許可の付与メニューのプリンシパルセクションで、SAMLユーザーとグループを選択し、ARN QuickSight ユーザーの を入力します。

  5. テーブルアクセス許可 セクションで、テーブルアクセス許可として選択を選択します。

  6. [Grant] (付与) を選択します。

    AWS Lake Formation テーブル - 許可