翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
共有 Data Catalog データベースへのリソースリンクの作成
AWS Lake Formation コンソール、、または AWS Command Line Interface () を使用してAPI、共有データベースへのリソースリンクを作成できますAWS CLI。
共有データベースへのリソースリンクを作成する (コンソール)
-
で AWS Lake Formation コンソールを開きますhttps://console.aws.amazon.com/lakeformation/
。データレイク管理者またはデータベース作成者としてサインインします。 データベース作成者は、Lake Formation の
CREATE_DATABASE
許可を付与されたプリンシパルです。 -
ナビゲーションペインで、データベース を選択し、「Create , Resource link 」を選択します。
-
リソースリンクの作成ページで、次の情報を指定します。
- [Resource link name] (リソースリンク名)
-
データベース名と同じルールに従う名前を入力します。名前は、ターゲット共有データベースと同じものにすることができます。
- [共有データベース所有者のリージョン]
別のリージョンでリソースリンクを作成する場合は、ターゲットの共有データベースのリージョンを選択します。
- [Shared database] (共有データベース)
-
リストからデータベースを選択するか、ローカル (所有する) または共有データベース名を入力します。
このリストには、アカウントと共有されているすべてのデータベースが含まれています。各データベースにリストされている所有者アカウント ID に注意してください。アカウントと共有されていることが分かっているデータベースが表示されない場合は、以下を確認してください。
-
データレイク管理者ではない場合は、データレイク管理者からそのデータベースに対する Lake Formation 許可が付与されていることを確認します。
-
データレイク管理者であり、アカウントが付与元のアカウントと同じ AWS 組織にない場合は、データベースに関する AWS Resource Access Manager (AWS RAM) リソース共有招待を承諾していることを確認します。詳細については、「からのリソース共有の招待の承諾 AWS RAM」を参照してください。
-
- [Shared database owner] (共有データベース所有者)
-
リストから共有データベースを選択した場合、このフィールドには共有データベースの所有者アカウント ID が入力されます。それ以外の場合は、 AWS アカウント ID (ローカルデータベースへのリソースリンク用) またはデータベースを共有した AWS アカウントの ID を入力します。
-
[Create] (作成) を選択して、リソースリンクを作成します。
その後、[Database] (データベース) ページの [Name] (名前) 列でリソースリンク名を確認することができます。
-
(オプション) リンクを表示してリンク先のデータベースにアクセスできることが必要な、欧州 (アイルランド) リージョンのプリンシパルに対して、リソースリンクへの Lake Formation の
DESCRIBE
許可を付与します。ただし、リソースリンクに対するアクセス許可を付与しても、ターゲット (リンクされた) データベースまたはテーブルに対するアクセス許可は付与されません。Athena でテーブル/リソースリンクを表示するには、ターゲットデータベースに個別にアクセス許可を付与する必要があります。
同じリージョン内の共有データベースへのリソースリンクを作成するには (AWS CLI)
-
以下のようなコマンドを入力します。
aws glue create-database --database-input '{"Name":"myissues","TargetDatabase":{"CatalogId":"111122223333","DatabaseName":"issues"}}'
このコマンドは、 AWS アカウント 1111-2222-3333 にある共有データベース
myissues
にissues
という名前のリソースリンクを作成します。 -
(オプション) リンクを表示し、ターゲットデータベースまたはテーブルにアクセスできる必要があるリソースリンクのプリンシパルに Lake Formation
DESCRIBE
許可を付与します。ただし、リソースリンクに対するアクセス許可を付与しても、ターゲット (リンクされた) データベースまたはテーブルに対するアクセス許可は付与されません。Athena でテーブル/リソースリンクを表示するには、ターゲットデータベースに個別にアクセス許可を付与する必要があります。
異なるリージョン内の共有データベースへのリソースリンクを作成するには (AWS CLI)
-
以下のようなコマンドを入力します。
aws glue create-database --region eu-west-1 --cli-input-json '{ "CatalogId": "111122223333", "DatabaseInput": { "Name": "rl_useast1shared_irelanddb", "TargetDatabase": { "CatalogId": "444455556666", "DatabaseName": "useast1shared_db", "Region": "us-east-1" } } }'
このコマンドは、欧州 (アイルランド) リージョン
rl_useast1shared_irelanddb
の AWS アカウント 111122223333 に という名前のリソースリンクを作成しuseast1shared_db
、共有データベース を作成します。共有データベース は、米国東部 (バージニア北部) リージョンの AWS アカウント 444455556666 にあります。 -
リンクを表示してリンク先にアクセスできることが必要な、欧州 (アイルランド) リージョンのプリンシパルに対して、Lake Formation の
DESCRIBE
許可を付与します。