翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ハイブリッドアクセスモードには次の考慮事項と制限事項が適用されます。
ハイブリッドアクセスモードでは、 AWS Glue Data Catalog内のデータベースとテーブルの Lake Formation 許可を柔軟かつ選択的に有効にできます。 ハイブリッドアクセスモードでは、他の既存のユーザーやワークロードのアクセス許可ポリシーを中断することなく、特定のユーザーのセットに Lake Formation 許可を設定できる増分パスが導入されました。
ハイブリッドアクセスモードには次の考慮事項と制限事項が適用されます。
制限事項
-
Amazon S3 ロケーション登録の更新 – サービスにリンクされたロールを使用して Lake Formation に登録されているロケーションのパラメータを編集することはできません。
-
LF タグを使用する場合のオプトインオプション – LF タグを使用して Lake Formation 許可を付与できる場合は、LF タグがアタッチされているデータベースとテーブルを選択することで、プリンシパルに Lake Formation 許可を連続したステップで適用するようにオプトインできます。
-
プリンシパルのオプトイン – 現在のところ、プリンシパルをリソースにオプトインできるのはデータレイク管理者ロールだけです。
-
データベース内のすべてのテーブルをオプトイン – クロスアカウント付与で、アクセス許可を付与してデータベース内のすべてのテーブルをオプトインする場合、アクセス許可が機能するためにはデータベースもオプトインする必要があります。
考慮事項
-
Lake Formation に登録されている Amazon S3 ロケーションをハイブリッドアクセスモードに更新 – Lake Formation に既に登録されている Amazon S3 データロケーションをハイブリッドアクセスモードに変換することは可能ですが、お勧めしません。
-
API データロケーションがハイブリッドアクセスモードで登録されている場合の動作
-
CreateTable – ロケーションは、ハイブリッドアクセスモードフラグとオプトインステータスに関係なく、Lake Formation に登録されていると見なされます。したがって、ユーザーがテーブルを作成するには、データロケーションへのアクセス許可が必要です。
-
CreatePartition/BatchCreatePartitions/ UpdatePartitions (パーティションの場所がハイブリッドに登録された場所を指すように更新される場合) – Amazon S3 の場所は、ハイブリッドアクセスモードフラグとオプトインステータスに関係なく、Lake Formation に登録されていると見なされます。したがって、ユーザーがデータベースを作成または更新するには、データロケーションへのアクセス許可が必要です。
-
CreateDatabase/ UpdateDatabase (ハイブリッドアクセスモードで登録された場所を指すようにデータベースの場所が更新された場合) – ハイブリッドアクセスモードフラグとオプトインステータスに関係なく、その場所は Lake Formation に登録されたと見なされます。したがって、ユーザーがデータベースを作成または更新するには、データロケーションへのアクセス許可が必要です。
-
UpdateTable (ハイブリッドアクセスモードで登録された場所を指すようにテーブルの場所が更新された場合) — ハイブリッドアクセスモードフラグとオプトインステータスに関係なく、その場所は Lake Formation に登録されたと見なされます。したがって、ユーザーがテーブルを更新するには、データロケーションへのアクセス許可が必要です。テーブルロケーションが更新されていないか、Lake Formation に登録されていないロケーションを指している場合、ユーザーはデータロケーションへのアクセス許可を必要とすることなく、テーブルを更新できます。
-
