ユーザーおよびグループへのアクセス許可の付与 - AWS Lake Formation

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザーおよびグループへのアクセス許可の付与

データレイク管理者は、データカタログリソース (データベース、テーブル、ビュー) の IAM Identity Center ユーザーとグループに許可を付与して、データに簡単にアクセスできるようにします。データレイクのアクセス許可を付与または取り消すには、グランターに次の IAM Identity Center アクションのアクセス許可が必要です。

Lake Formation コンソール、、または を使用してAPIアクセス許可を付与できます AWS CLI。

許可の付与の詳細については、「Data Catalog リソースに対するアクセス許可の付与」を参照してください。

注記

アクセス許可は、アカウント内のリソースに対してのみ付与できます。共有されているリソースのユーザーとグループに許可をカスケードするには、 AWS RAM リソース共有を使用する必要があります。

AWS Management Console
ユーザーおよびグループにアクセス許可を付与するには

  1. にサインインし AWS Management Console、 で Lake Formation コンソールを開きますhttps://console.aws.amazon.com/lakeformation/

  2. Lake Formation コンソールの [許可][データレイクのアクセス許可] を選択します。

  3. [付与] を選択します。

  4. データレイク許可の付与ページで、SSMユーザーとグループを選択します。

  5. [追加] を選択して、許可を付与するユーザーとグループを選択します。

    IAM Identity Center のユーザーとグループを選択した状態でデータレイクのアクセス許可を付与する画面。

  6. [ユーザーとグループの割り当て] 画面で、許可を付与するユーザーやグループを選択します。

    [割り当て] を選択します。

    IAM Identity Center のユーザーとグループを選択した状態でデータレイクのアクセス許可を付与する画面。

  7. 次に、許可を付与する方法を選択します。

    名前付きリソース方式を使用して許可を付与する手順については、「名前付きリソース方式を使用したデータレイクのアクセス許可の付与」を参照してください。

    LF タグを使用して許可を付与する手順については、「LF-TBAC メソッドを使用したデータレイク許可の付与」を参照してください。

  8. 許可を付与するデータカタログリソースを選択します。

  9. 付与するデータカタログのアクセス許可を選択します。

  10. [付与] を選択します。

AWS CLI

次の例は、テーブルに対する IAM Identity Center ユーザーSELECTアクセス許可を付与する方法を示しています。

aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'

Identity Center UserIdから を取得するには、IAM「 Identity Center APIリファレンス」のIAM「 GetUserIdオペレーション」を参照してください。