翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Lake Formation リソースをハイブリッドリソースに変換する
現在 Data Catalog データベースとテーブルに Lake Formation 許可を使用している場合は、ロケーションの登録プロパティを編集してハイブリッドアクセスモードを有効にできます。これにより、既存の Lake Formation のIAMアクセス許可を中断することなく、Amazon S3 のアクセス許可ポリシーと AWS Glue アクションを使用して、新しいプリンシパルに同じリソースへのアクセスを提供できます。
シナリオの説明 – 以下のステップは、Lake Formation にデータロケーションを登録していて、そのロケーションを指すデータベース、テーブル、または列に対するプリンシパルのアクセス許可を設定していることを前提としています。そのロケーションが、サービスにリンクされたロールに登録されている場合、ロケーションパラメータを更新してハイブリッドアクセスモードを有効にすることはできません。IAMAllowedPrincipals グループには、データベースとそのすべてのテーブルの Super 許可がデフォルトで与えられます。
重要
この場所のデータにアクセスしているプリンシパルをオプトインせずに、ロケーション登録をハイブリッドアクセスモードに更新しないでください。
Lake Formation に登録されたデータロケーションのハイブリッドアクセスモードを有効にする
-
警告
Lake Formation マネージドデータロケーションをハイブリッドアクセスモードに変換することは、他の既存のユーザーまたはワークロードのアクセス許可ポリシーを中断しないようにお勧めしません。
Lake Formation 許可を持つ既存のプリンシパルをオプトインします。
-
データベースとテーブルでプリンシパルに付与したアクセス許可を一覧表示して確認します。詳細については、「Lake Formation でのデータベースとテーブル許可の表示」を参照してください。
-
左側のナビゲーションバーの [アクセス許可] で [ハイブリッドアクセスモード] を選択し、[追加] を選択します。
-
[プリンシパルとリソースの追加] ページで、ハイブリッドアクセスモードで使用する Amazon S3 データロケーションのデータベースとテーブルを選択します。既に Lake Formation 許可を持っているプリンシパルを選択します。
-
ハイブリッドアクセスモードで Lake Formation 許可を使用するようにプリンシパルをオプトインするには、[追加] を選択します。
-
-
[ハイブリッドアクセスモード] オプションを選択して Amazon S3 バケット/プレフィックス登録を更新します。
