翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
データカタログリソースに対するアクセス許可の付与
プリンシパルが Data Catalog リソースを作成および管理し、基盤となるデータにアクセスできるように、 のプリンシパルに Data lake アクセス許可を付与できます。 AWS Lake Formation データベース、テーブル、ビューに対するデータレイクのアクセス許可を付与できます。テーブルに対する許可を付与する場合、特定のテーブルの列または行へのアクセスを制限して、より細かな粒度のアクセスコントロールを行うことができます。
個々のテーブルとビューに対する許可を付与する、または 1 回の付与操作で、データベース内のすべてのテーブルとビューに対する許可を付与することができます。データベース内のすべてのテーブルに対する許可を付与すると、データベースに対する DESCRIBE 許可を黙示的に付与することになります。その後は、データベースがコンソールの [Databases] (データベース) ページに表示され、GetDatabases API 操作によって返されます。
許可は、名前付きリソース方式、または Lake Formation のタグベースのアクセスコントロール (LF-TBAC) 方式を使用して付与することができます。
同じ のプリンシパル、 AWS アカウント または外部アカウントや組織にアクセス許可を付与できます。外部のアカウントまたは組織に付与するときは、所有するリソースをこれらのアカウントまたは組織と共有することになります。このため、これらのアカウントまたは組織のプリンシパルが、所有する Data Catalog リソースと、基盤となるデータにアクセスできるようになります。
注記
現在、LF-TBAC メソッドは、IAM プリンシパル、 AWS アカウント組織、組織単位 (OUs) へのクロスアカウントアクセス許可の付与をサポートしています。
外部のアカウントまたは組織に許可を付与する場合は、grant オプションを含める必要があります。共有リソースにアクセスできるのは、外部アカウント内のデータレイク管理者が外部アカウント内の他のプリンシパルに共有リソースに対する許可を付与するまで、データレイク管理者のみになります。
AWS Lake Formation コンソール、API、または () を使用して、Data Catalog の AWS Command Line Interface アクセス許可を付与できますAWS CLI。
注記
データカタログリソースを削除すると、そのリソースに関連付けられているすべての許可が無効になります。同じリソースを同じ名前で再作成しても、Lake Formation のアクセス許可は回復しません。ユーザーは新しいアクセス許可を再度設定する必要があります。
