ユーザーおよびグループへのアクセス許可の付与 - AWS Lake Formation

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザーおよびグループへのアクセス許可の付与

データレイク管理者は、データカタログリソース (データベース、テーブル、ビュー) 上の IAM Identity Center ユーザーとグループにアクセス許可を付与して、データへのアクセスを容易にできます。データレイクのアクセス許可を付与または取り消すには、付与者は次の IAM Identity Center アクションのアクセス許可を必要とします。

Lake Formation コンソール、、APIまたは を使用してアクセス許可を付与できます AWS CLI。

許可の付与の詳細については、「Data Catalog リソースに対するアクセス許可の付与」を参照してください。

注記

アクセス許可は、アカウント内のリソースに対してのみ付与できます。共有されているリソースのユーザーとグループにアクセス許可をカスケードするには、 AWS RAM リソース共有を使用する必要があります。

AWS Management Console
ユーザーおよびグループにアクセス許可を付与するには

  1. にサインインし AWS Management Console、 で Lake Formation コンソールを開きますhttps://console.aws.amazon.com/lakeformation/

  2. Lake Formation コンソールの [許可][データレイクのアクセス許可] を選択します。

  3. [付与] を選択します。

  4. データレイクアクセス許可を付与ページで、SSMユーザーとグループを選択します。

  5. [追加] を選択して、許可を付与するユーザーとグループを選択します。

    IAM Identity Center のユーザーとグループが選択されたデータレイクアクセス許可を付与する画面。

  6. [ユーザーとグループの割り当て] 画面で、許可を付与するユーザーやグループを選択します。

    [割り当て] を選択します。

    IAM Identity Center のユーザーとグループが選択されたデータレイクアクセス許可を付与する画面。

  7. 次に、許可を付与する方法を選択します。

    名前付きリソース方式を使用して許可を付与する手順については、「名前付きリソース方式を使用したデータレイクのアクセス許可の付与」を参照してください。

    LF タグを使用して許可を付与する手順については、「LF-TBAC メソッドを使用したデータレイクアクセス許可の付与」を参照してください。

  8. 許可を付与するデータカタログリソースを選択します。

  9. 付与するデータカタログのアクセス許可を選択します。

  10. [付与] を選択します。

AWS CLI

次の例は、テーブルに対して IAM Identity Center ユーザーアクセスSELECT許可を付与する方法を示しています。

aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'

Identity Center UserIdから を取得するには、IAMIAM「 Identity Center APIリファレンス」のGetUserId「 オペレーション」を参照してください。