翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon Redshift データ共有でのデータに対するアクセス許可の管理 AWS Lake Formation では、Amazon Redshift のデータ共有のデータを安全に管理できます。Amazon Redshift は、AWS クラウド内でのフルマネージド型、ペタバイト規模のデータウェアハウスサービスです。Amazon Redshift では、データ共有機能を使用して、AWS アカウント 間でデータを共有できます。Amazon Redshift データ共有の詳細については、「[Amazon Redshift でのデータ共有の概要](https://docs.aws.amazon.com/redshift/latest/dg/data_sharing_intro.html)」を参照してください。 Amazon Redshift では、プロデューサークラスター管理者がデータ共有を作成し、データレイク管理者と共有します。データレイク管理者を作成するための詳しい手順については、「[データレイク管理者を作成する](initial-lf-config.md#create-data-lake-admin)」を参照してください。 ユーザー (データレイク管理者) がデータ共有を承諾したら、特定のデータ共有用の AWS Glue Data Catalog データベースを作成する必要があります。これは、Lake Formation のアクセス許可を使用してアクセスを制御できるようにするためです。Lake Formation は、各データ共有を対応するデータカタログデータベースにマッピングします。これらはデータカタログにフェデレーションデータベースとして表示されます。 データカタログ外のエンティティを指すデータベースは、*フェデレーションデータベース*と呼ばれます。Amazon Redshift データ共有のテーブルとビューは、データカタログに個別のテーブルとして表示されます。フェデレーションデータベースは、同じアカウントまたは Lake Formation の別のアカウント内の、選択した IAM プリンシパルおよび SAML ユーザーと共有できます。行と列のフィルター式を含めて、特定データへのアクセスを制限することもできます。詳細については、「[Lake Formation でのデータフィルタリングとセルレベルのセキュリティ](data-filtering.md)」を参照してください。 ユーザーに Amazon Redshift データ共有へのアクセスを提供するには、以下の操作を実行する必要があります。 1. **[Data Catalog settings]** (データカタログの設定) を更新して、Lake Formation アクセス許可を有効にします。 1. Amazon Redshift プロデューサークラスター管理者からのデータ共有の招待を承諾し、データ共有を Lake Formation に登録します。 この手順を完了すると、Lake Formation データカタログ内でデータ共有を管理できるようになります。 1. フェデレーションデータベースを作成し、そのデータベースに対するアクセス許可を定義します。 1. データベースとテーブルに対するアクセス許可をユーザーに付与します。データベース全体またはテーブルのサブセットを、同じアカウント内または別のアカウント内のユーザーと共有できます。 制限事項については、「[Amazon Redshift データ共有の制限事項](notes-rs-datashare.md)」を参照してください。 **Topics** + [Amazon Redshift データ共有に対するアクセス許可設定の前提条件](redshift-ds-prereqs.md) + [Amazon Redshift データ共有に対するアクセス許可の設定](setup-ds-perms.md) + [フェデレーションデータベースのクエリ](qerying-fed-db.md)