共有 Data Catalog テーブルへのリソースリンクの作成 - AWS Lake Formation

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

共有 Data Catalog テーブルへのリソースリンクの作成

AWS Lake Formation コンソール、、APIまたは AWS Command Line Interface () を使用して、任意の AWS リージョンの共有テーブルへのリソースリンクを作成できますAWS CLI。

共有テーブルへのリソースリンクを作成するには (コンソール)

  1. で AWS Lake Formation コンソールを開きますhttps://console.aws.amazon.com/lakeformation/。リソースリンクの保存先になるデータベースに対する Lake Formation CREATE_TABLE 許可を持つプリンシパルとしてサインインします。

  2. ナビゲーションペインで、テーブル を選択し、「Create , Resource link 」を選択します。

  3. リソースリンクの作成ページで、次の情報を指定します。

    [Resource link name] (リソースリンク名)

    テーブル名と同じルールに従う名前を入力します。名前は、ターゲット共有テーブルと同じものにすることができます。

    [Database] (データベース)

    リソースリンクの保存先になるローカル Data Catalog 内のデータベースです。

    [共有テーブル所有者のリージョン]

    別のリージョンでリソースリンクを作成する場合は、ターゲット共有テーブルのリージョンを選択します。

    [Shared table] (共有テーブル)

    リストから共有テーブルを選択するか、ローカル (所有する) または共有テーブル名を入力します。

    このリストには、アカウントと共有されているすべてのテーブルが含まれています。各テーブルにリストされているデータベースと所有者アカウント ID に注意してください。アカウントと共有されていることが分かっているテーブルが表示されない場合は、以下を確認してください。

    • データレイク管理者ではない場合は、データレイク管理者からそのテーブルに対する Lake Formation 許可が付与されていることを確認します。

    • データレイク管理者であり、アカウントが付与元のアカウントと同じ AWS 組織にない場合は、テーブルに関する AWS Resource Access Manager (AWS RAM) リソース共有招待を承諾していることを確認します。詳細については、「からのリソース共有の招待の承諾 AWS RAM」を参照してください。

    [Shared table's database] (共有テーブルのデータベース)

    リストから共有テーブルを選択した場合、このフィールドには外部アカウントにある共有テーブルのデータベースが入力されます。入力されていないときは、ローカルデータベース (ローカルテーブルへのリソースリンクの場合)、または外部アカウントにある共有テーブルのデータベースを入力します。

    [Shared table owner] (共有テーブル所有者)

    リストから共有テーブルを選択した場合、このフィールドには共有テーブルの所有者アカウント ID が入力されます。それ以外の場合は、 AWS アカウント ID (ローカルテーブルへのリソースリンク用) またはテーブルを共有した AWS アカウントの ID を入力します。

  4. [Create] (作成) を選択して、リソースリンクを作成します。

    その後、[Tables] (テーブル) ページの [Name] (名前) 列でリソースリンク名を確認することができます。

  5. (オプション) リンクを表示してリンク先のテーブルにアクセスできることが必要なプリンシパルに対して、リソースリンクへの Lake Formation の DESCRIBE 許可を付与します。

    ただし、リソースリンクに対するアクセス許可を付与しても、ターゲット (リンクされた) データベースまたはテーブルに対するアクセス許可は付与されません。Athena でテーブル/リソースリンクを表示するには、ターゲットデータベースに個別にアクセス許可を付与する必要があります。

同じリージョン内の共有テーブルへのリソースリンクを作成するには (AWS CLI)

  1. 以下のようなコマンドを入力します。

    aws glue create-table --database-name myissues --table-input '{"Name":"my_customers","TargetTable":{"CatalogId":"111122223333","DatabaseName":"issues","Name":"customers"}}'

    このコマンドは、 AWS アカウント 1111-2222-3333 のデータベース issues にある共有テーブル customersmy_customers という名前のリソースリンクを作成します。リソースリンクは、ローカルデータベース myissues に保存されます。

  2. (オプション) リンクを表示してリンク先のテーブルにアクセスできることが必要なプリンシパルに対して、リソースリンクへの Lake Formation の DESCRIBE 許可を付与します。

    ただし、リソースリンクに対するアクセス許可を付与しても、ターゲット (リンク) テーブルに対するアクセス許可は付与されません。Athena でテーブル/リソースリンクを表示するには、ターゲットデータベースに個別にアクセス許可を付与する必要があります。

異なるリージョン内の共有テーブルへのリソースリンクを作成するには (AWS CLI)

  1. 以下のようなコマンドを入力します。

    aws glue create-table --region eu-west-1 --cli-input-json '{
    "CatalogId": "111122223333",
    "DatabaseName": "ireland_db",
    "TableInput": {
        "Name": "rl_useast1salestb_ireland",
        "TargetTable": {
            "CatalogId": "444455556666",
            "DatabaseName": "useast1_salesdb",
            "Region": "us-east-1",
            "Name":"useast1_salestb"
        }
    }
}‘

    このコマンドは、欧州 (アイルランド) リージョンrl_useast1salestb_irelandで という名前のリソースリンクをuseast1_salestb、米国東部 (バージニア北部) リージョンの AWS アカウント 444455556666 useast1_salesdbのデータベースにある共有テーブル に作成します。リソースリンクは、ローカルデータベース ireland_db に保存されます。

  2. リンクを表示してリンク先にアクセスできることが必要なプリンシパルに対して、Lake Formation の DESCRIBE 許可を付与します。

    ただし、リソースリンクに対するアクセス許可を付与しても、ターゲット (リンク) テーブルに対するアクセス許可は付与されません。Athena でテーブル/リソースリンクを表示するには、ターゲットテーブルに対するアクセス許可を個別に付与する必要があります。

以下も参照してください。