翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon の Lake Formation アクセス許可を設定する DataZone
組み込みのデータレイク設計図 (DefaultDataLake) を使用して環境を作成すると、この環境の作成プロセス DataZone の一環として AWS Glue データベースが Amazon に追加されます。この AWS Glue データベースからアセットを発行する場合、追加のアクセス許可は必要ありません。
ただし、Amazon DataZone 環境の外部に存在する AWS Glue データベースからアセットを発行してサブスクライブする場合は、この外部 Glue データベースのテーブルにアクセスするためのアクセス許可を Amazon AWS DataZone に明示的に付与する必要があります。これを行うには、 AWS Lake Formation で次の設定を完了し、必要な Lake Formation アクセス許可を AmazonDataZoneGlueAccess-<region>-<domainId> にアタッチする必要があります。
-
AWS Lake Formation アクセス許可モードまたはハイブリッドアクセスモードで、Lake Formation のデータレイクの Amazon S3 ロケーションを設定します。詳細については、https://docs.aws.amazon.com/lake-formation/latest/dg/register「-data-lake.html」を参照してください。
-
Amazon が
IAMAllowedPrincipalsアクセス許可 DataZone を処理する Amazon Lake Formation テーブルからアクセス許可を削除します。詳細については、https://docs.aws.amazon.com/lake-formation/latest/dg/upgrade「-glue-lake-formation-background.html」を参照してください。 -
に次の AWS Lake Formation アクセス許可をアタッチしますAmazonDataZoneGlueAccess-<region>-<domainId>。
-
テーブルが存在するデータベースに対する
DescribeおよびDescribe grantableアクセス許可 -
Describeユーザーに代わってアクセス DataZone を管理する上記のデータベース内のすべてのテーブルに対するSelect、Describe Grantable、、 のアクセスSelect Grantable許可。
-
注記
Amazon は AWS Lake Formation ハイブリッドモード DataZone をサポートしています。Lake Formation ハイブリッドモードでは、Lake Formation AWS を通じて Glue データベースとテーブルに対するアクセス許可の管理を開始できますが、これらのテーブルとデータベースに対する既存のIAMアクセス許可は維持されます。詳細については、「Amazon と AWS Lake Formation ハイブリッドモード DataZone の統合 」を参照してください
詳細については、「Amazon DataZone の AWS Lake Formation アクセス許可のトラブルシューティング」を参照してください。
