Lake Formation でのデータベースとテーブル許可の表示 - AWS Lake Formation

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Lake Formation でのデータベースとテーブル許可の表示

Data Catalog データベースまたはテーブルについて付与された Lake Formation 許可を表示することができます。これを行うには、Lake Formation コンソール、 API、または AWS Command Line Interface () を使用しますAWS CLI。

コンソールを使用した許可の表示は、[Databases] (データベース) もしくは [Tables] (テーブル) ページ、または [Data permissions] (データの許可) ページから開始することができます。

注記

データベース管理者またはリソース所有者ではないときは、リソースに対する grant オプション付きの Lake Formation 許可がある場合に限り、他のプリンシパルが持っているそのリソースに対する許可を表示できます。

必要な Lake Formation アクセス許可に加えて、 AWS Identity and Access Management (IAM) アクセス許可 glue:GetDatabases、、glue:GetDatabaseglue:GetTable、および glue:GetTablesが必要ですglue:ListPermissions

データベースに対する許可を表示する (コンソール。[Databases] (データベース) ページから開始)

  1. Lake Formation コンソール (‭‬https://console.aws.amazon.com/lakeformation/‬) を開きます。

    データレイク管理者、データベース作成者、またはデータベースに対する grant オプション付きの Lake Formation 許可を持つユーザーとしてサインインします。

  2. ナビゲーションペインで、[Databases] (データベース) を選択します。

  3. データベースを選択し、[Actions] (アクション) メニューで [View permissions] (許可を表示) を選択します。

    注記

    データベースリソースリンクを選択する場合、Lake Formation はリソースリンクのターゲットデータベースではなく、リソースリンクに対する許可を表示します。

    [Data permissions] (データの許可) ページに、データベースに対するすべての Lake Formation 許可がリストされます。データベース所有者のデータベース名とカタログ ID (AWS アカウント ID) は、検索ボックスの下にラベルとして表示されます。タイルは、そのデータベースに対する許可のみをリストするようにフィルターが適用されたことを示します。タイルを閉じる、または [Clear filter] (フィルターをクリア) を選択することで、フィルターを調整することができます。

    [Data permissions] (データの許可) ページの上部に検索ボックスが表示されており、その下に 2 つのタイルがあります。タイルには、Database:logs と Catalog ID:111122223333 というラベルが付けられます。タイルの横には [Clear filter] (フィルターをクリア) ボタンがあります。その下には、データベースとその許可のリストがあります。この例のリストは、1 行しかありません。これは logs データベース用の行で、Alter (変更)、Create table (テーブルの作成)、および Drop (ドロップ) 許可が grant オプションと共に IAM ユーザー管理者に付与されます。リストには [Owner account ID] (所有者アカウント ID) 列が含まれており、この行では、その列に 11112222333 が表示されています。
データベースに対する許可を表示する (コンソール。[Data permissions] (データの許可) ページから開始)

  1. Lake Formation コンソール (‭‬https://console.aws.amazon.com/lakeformation/‬) を開きます。

    データレイク管理者、データベース作成者、またはデータベースに対する grant オプション付きの Lake Formation 許可を持つユーザーとしてサインインします。

  2. ナビゲーションペインで、[Data permissions] (データの許可) を選択します。

  3. ページ上部の検索ボックスにカーソルを置き、表示される [Properties] (プロパティ) メニューで [Database] (データベース) を選択します。

  4. 表示される [Databases] (データベース) メニューで、データベースを選択します。

    注記

    データベースリソースリンクを選択する場合、Lake Formation はリソースリンクのターゲットデータベースではなく、リソースリンクに対する許可を表示します。

    [Data permissions] (データの許可) ページに、データベースに対するすべての Lake Formation 許可がリストされます。データベース名が、検索ボックスの下にタイルとして表示されます。タイルは、そのデータベースに対する許可のみをリストするようにフィルターが適用されたことを示します。タイルを閉じる、または [Clear filter] (フィルターをクリア) を選択することで、フィルターを削除することができます。

テーブルに対する許可を表示する (コンソール。[Tables] (テーブル) ページから開始)

  1. Lake Formation コンソール (‭‬https://console.aws.amazon.com/lakeformation/‬) を開きます。

    データレイク管理者、テーブル作成者、またはテーブルに対する grant オプション付きの Lake Formation 許可を持つユーザーとしてサインインします。

  2. ナビゲーションペインで [Table] (テーブル) を選択します。

  3. テーブルを選択し、[Actions] (アクション) メニューで [View permissions] (許可を表示) を選択します。

    注記

    テーブルリソースリンクを選択する場合、Lake Formation はリソースリンクのターゲットテーブルではなく、リソースリンクに対する許可を表示します。

    [Data permissions] (データの許可) ページに、テーブルに対するすべての Lake Formation 許可がリストされます。テーブル名、テーブルを含むデータベースのデータベース名、およびテーブル所有者のカタログ ID (AWS アカウント ID) は、検索ボックスの下にラベルとして表示されます。ラベルは、そのテーブルに対する許可のみをリストするようにフィルターが適用されたことを示します。ラベルを閉じる、または [Clear filter] (フィルターをクリア) を選択することで、フィルターを調整することができます。

    [Data permissions] (データの許可) ページの上部に検索フィールドが表示されており、その下に 3 つのタイルがあります。タイルには、左から右に Database:logs、Table:alexa-logs、および Catalog ID:111122223333 というラベルが付けられています。タイルの横には [Clear filter] (フィルターをクリア) ボタンがあります。その下には、テーブルとその許可のリストがあります。この例のリストは、1 行しかありません。これは alexa-logs テーブル用の行、grant オプション付きの Super (スーパー) 許可が IAM ユーザー管理者に付与されています。リストには [Owner account ID] (所有者アカウント ID) 列が含まれており、この行では、その列に 11112222333 が表示されています。
テーブルに対する許可を表示する (コンソール。[Data permissions] (データの許可) ページから開始)

  1. Lake Formation コンソール (‭‬https://console.aws.amazon.com/lakeformation/‬) を開きます。

    データレイク管理者、テーブル作成者、またはテーブルに対する grant オプション付きの Lake Formation 許可を持つユーザーとしてサインインします。

  2. ナビゲーションペインで、[Data permissions] (データの許可) を選択します。

  3. ページ上部の検索ボックスにカーソルを置き、表示される [Properties] (プロパティ) メニューで [Database] (データベース) を選択します。

  4. 表示される [Databases] (データベース) メニューで、データベースを選択します。

    重要

    外部 AWS アカウントからアカウントと共有されたテーブルに対するアクセス許可を表示するには、データベースへのリソースリンクではなく、テーブルを含む外部アカウントのデータベースを選択する必要があります。

    [Data permissions] (データの許可) ページに、データベースに対するすべての Lake Formation 許可がリストされます。

  5. もう1 度検索ボックスにカーソルを置き、表示される [Properties] (プロパティ) メニューで [Table] (テーブル) を選択します。

  6. 表示された [Tables] (テーブル) メニューで、テーブルを選択します。

    [Data permissions] (データの許可) ページに、テーブルに対するすべての Lake Formation 許可がリストされます。テーブル名と、テーブルが含まれるデータベースのデータベース名が、検索ボックスの下にタイルとして表示されます。タイルは、そのテーブルに対する許可のみをリストするようにフィルターが適用されたことを示します。タイルを閉じる、または [Clear filter] (フィルターをクリア) を選択することで、フィルターを調整することができます。

テーブルに対する許可を表示する (AWS CLI)

  • list-permissions コマンドを入力します。

    以下の例は、外部アカウントから共有されているテーブルに対する許可をリストします。CatalogId プロパティは外部 AWS アカウントのアカウント ID であり、データベース名はテーブルを含む外部アカウントのデータベースを指します。

    aws lakeformation list-permissions  --resource-type TABLE --resource '{ "Table": {"DatabaseName":"logs", "Name":"alexa-logs", "CatalogId":"123456789012"}}'