翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ハイブリッドアクセスモードでは、 AWS Glue Data Catalog内のデータベースとテーブルの Lake Formation 許可を柔軟かつ選択的に有効にできます。 ハイブリッドアクセスモードでは、他の既存のユーザーやワークロードのアクセス許可ポリシーを中断することなく、特定のユーザーのセットに Lake Formation 許可を設定できる増分パスが導入されました。
ハイブリッドアクセスモードには次の考慮事項と制限事項が適用されます。
制限
-
Amazon S3 ロケーション登録の更新 – サービスにリンクされたロールを使用して Lake Formation に登録されているロケーションのパラメータを編集することはできません。
-
LF タグを使用する場合のオプトインオプション – LF タグを使用して Lake Formation 許可を付与できる場合は、LF タグがアタッチされているデータベースとテーブルを選択することで、プリンシパルに Lake Formation 許可を連続したステップで適用するようにオプトインできます。
-
ハイブリッドアクセスモードアクセス – Lake Formation のハイブリッドアクセスモードへのアクセスは、データレイク管理者または読み取り専用管理者権限を持つユーザーに制限されます。
-
プリンシパルのオプトイン – 現在のところ、プリンシパルをリソースにオプトインできるのはデータレイク管理者ロールだけです。
-
データベース内のすべてのテーブルをオプトイン – クロスアカウント付与で、アクセス許可を付与してデータベース内のすべてのテーブルをオプトインする場合、アクセス許可が機能するためにはデータベースもオプトインする必要があります。
考慮事項
-
Lake Formation に登録されている Amazon S3 ロケーションをハイブリッドアクセスモードに更新 – Lake Formation に既に登録されている Amazon S3 データロケーションをハイブリッドアクセスモードに変換することは可能ですが、お勧めしません。
-
データロケーションがハイブリッドアクセスモードで登録されている場合の API の動作
-
CreateTable — ハイブリッドアクセスモードのフラグとオプトインステータスに関係なく、ロケーションは Lake Formation に登録済みであると見なされます。したがって、ユーザーがテーブルを作成するには、データロケーションへのアクセス許可が必要です。
-
CreatePartition/BatchCreatePartitions/UpdatePartitions (ハイブリッドに登録されたロケーションを指すようにパーティションのロケーションが更新されている場合) – ハイブリッドアクセスモードのフラグとオプトインステータスに関係なく、Amazon S3 ロケーションは Lake Formation に登録済みであると見なされます。したがって、ユーザーがデータベースを作成または更新するには、データロケーションへのアクセス許可が必要です。
-
CreateDatabase/UpdateDatabase (ハイブリッドアクセスモードで登録されたロケーションを指すようにデータベースのロケーションが更新されている場合) – ハイブリッドアクセスモードのフラグとオプトインステータスに関係なく、ロケーションは Lake Formation に登録済みであると見なされます。したがって、ユーザーがデータベースを作成または更新するには、データロケーションへのアクセス許可が必要です。
-
UpdateTable (ハイブリッドアクセスモードで登録されたロケーションを指すようにテーブルのロケーションが更新されている場合) – ハイブリッドアクセスモードのフラグやオプトインステータスに関係なく、ロケーションは Lake Formation に登録済みであると見なされます。したがって、ユーザーがテーブルを更新するには、データロケーションへのアクセス許可が必要です。テーブルロケーションが更新されていないか、Lake Formation に登録されていないロケーションを指している場合、ユーザーはデータロケーションへのアクセス許可を必要とすることなく、テーブルを更新できます。
-
