翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Lake Formation とのサービス統合
Lake Formation を使用して、Amazon S3 に保存されているデータに対するデータベース、テーブル、および列レベルのアクセス許可を管理できます。Lake Formation にデータを登録したら、 AWS Glue、Amazon Athena、Amazon Redshift Spectrum、Amazon などの AWS 分析サービスを使用してデータをEMRクエリできます。次の AWS サービスは Lake Formation のアクセス許可と統合 AWS Lake Formation され、その権限が尊重されます。
| AWS サービス | 統合の詳細 |
|---|---|
| AWS Glue |
参照トピック: AWS Lake Formation での の使用 AWS Glue AWS Glue Lake Formation と Lake Formation は同じデータカタログを共有します。コンソールオペレーション (テーブルのリストの表示など) およびすべてのAPIオペレーションの場合、AWS Glue ユーザーは、Lake Formation アクセス許可を持つデータベースとテーブルにのみアクセスできます。 |
| Amazon Athena |
参照トピック: Amazon Athena AWS Lake Formation での の使用 Lake Formation を使用して、Amazon S3 内のデータへの読み取りアクセス権を許可または拒否できます。 Amazon Athena ユーザーが を選択した場合 AWS Glue クエリエディタのカタログでは、Lake Formation のアクセス許可を持つデータベース、テーブル、列のみをクエリできます。マニフェストを使用したクエリはサポートされていません。 現在、Lake Formation は、オープンテーブルフォーマットのテーブルに対する AWS Identity and Access Management (IAM) を通じて Athena で認証するプリンシパルに加えて、Lake Formation は、 JDBCまたは ODBCドライバーを介して接続し、 を通じて認証する Athena ユーザーをサポートしますSAML。サポートされているSAMLプロバイダーには、Okta と Microsoft Active Directory フェデレーションサービス (AD FS) が含まれます。 |
| Amazon Redshift Spectrum |
参照トピック: Amazon Redshift Spectrum AWS Lake Formation での の使用 Amazon Redshift ユーザーが のデータベースに外部スキーマを作成すると AWS Glue Data Catalog、Lake Formation アクセス許可を持つそのスキーマ内のテーブルと列のみをクエリできます。 |
| Amazon QuickSight Enterprise Edition | 参照: Amazon AWS Lake Formation での の使用 QuickSight Amazon QuickSight Enterprise Edition ユーザーが Amazon S3 ロケーションのデータセットにクエリを実行する場合、ユーザーはデータに対する Lake Formation アクセス |
| Amazon EMR | 参照: Amazon AWS Lake Formation での の使用 EMR ランタイムロールを使用して Amazon EMRクラスターを作成するときに、Lake Formation アクセス許可を統合できます。 ランタイムロールは、Amazon EMRジョブまたはクエリに関連付けるIAMロールであり、Amazon はこのロールEMRを使用して AWS リソースにアクセスします。 |
Lake Formation は AWS Key Management Service (AWS KMS) とも連動し、Amazon Simple Storage Service (Amazon S3) ロケーションにあるデータの暗号化と復号化を行うために、これらの統合サービスをより簡単にセットアップできるようにします。
