翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
リソースリンクテーブルへのアクセスを管理する
Lake Formation のクロスアカウントアクセスシナリオでは、ユーザーに Select アクセス許可を付与するには、Amazon Athena や Amazon Redshift などの統合AWSサービスにはリソースリンクが必要であるため、ユーザーはリソースリンクに対する Describe アクセス許可と、基盤となるリソースリンクデータへの読み取りアクセス許可を共有テーブルに対する Select アクセス許可を持っている必要があります。したがって、これは 2 ステップの付与プロセスです。
QuickSight ユーザーにリソースリンクアクセスを付与するには、次の手順を実行します。
-
データレイク管理者としてコンシューマーアカウントにログインし、Lake Formation コンソールに移動します。
-
左側のナビゲーションペインで、テーブルに移動し、前のセクションで作成した共有テーブルのリソースリンクを選択します。
-
アクションを選択し、付与 を選択します。
-
データアクセス許可の付与メニューのプリンシパルセクションで、SAMLユーザーとグループを選択し、ARN QuickSight ユーザーの を入力します。
-
テーブルアクセス許可セクションで、テーブルアクセス許可として記述を選択します。
-
[Grant] (付与) を選択します。
これで、 QuickSight Quicksight のデータセットコンソール内にテーブルが存在することがわかります。
ただし、 QuickSight ユーザーがこの段階でデータをプレビューまたは視覚化しようとすると、ユーザーが基盤となるデータにアクセスできないため、例外が発生します。
次に、Amazon Connect が共有するテーブルであるリソースリンクのターゲット内のデータへの読み取りアクセスをユーザーに許可します。これを行うには、次の手順を実行します。
-
データレイク管理者としてコンシューマーアカウントにログインし、Lake Formation コンソールに移動します。
-
左側のナビゲーションペインで、テーブルに移動し、前のセクションで作成した共有テーブルのリソースリンクを選択します。
-
アクション を選択し、ターゲット に対する付与 を選択します。
-
データアクセス許可の付与メニューのプリンシパルセクションで、SAMLユーザーとグループを選択し、ARN QuickSight ユーザーの を入力します。
-
テーブルアクセス許可 セクションで、テーブルアクセス許可として選択を選択します。
-
[Grant] (付与) を選択します。