翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Lake でクエリアクセスを持つサブスクライバーを作成するための前提条件
Security Lake でデータにアクセスできるサブスクライバーを作成する前に、次の必要条件を満たす必要があります。
アクセス許可の確認
クエリアクセス権限を持つサブスクライバーを作成する前に、以下のアクションリストを実行する権限があることを確認してください。
アクセス許可を確認するには、 IAMを使用して IAM ID にアタッチされているIAMポリシーを確認します。クエリアクセスのあるサブスクライバを作成するために実行が許可される必要がある次のアクションのリストと比較します。
-
iam:CreateRole -
iam:DeleteRolePolicy -
iam:GetRole -
iam:PutRolePolicy -
lakeformation:GrantPermissions -
lakeformation:ListPermissions -
lakeformation:RegisterResource -
lakeformation:RevokePermissions -
ram:GetResourceShareAssociations -
ram:GetResourceShares -
ram:UpdateResourceShare
重要
権限を確認したら:
Security Lake コンソールを使用してクエリアクセス権限を持つサブスクライバーを追加する予定がある場合は、次のステップをスキップしてLake Formation 管理者権限を付与に進んでください。Security Lake は、必要なすべてのIAMロールを作成するか、ユーザーに代わって既存のロールを使用します。
Security Lake APIまたは CLI を使用してクエリアクセスを持つサブスクライバーを追加する場合は、次のステップに進み、Security Lake データをクエリするIAMロールを作成します。
Security Lake データをクエリするIAMロールを作成する (API および AWS CLIのみのステップ)
Security Lake APIまたは を使用してサブスクライバー AWS CLI にクエリアクセスを付与する場合は、 という名前のロールを作成する必要がありますAmazonSecurityLakeMetaStoreManager。Security Lake はこのロールを使用して AWS Glue パーティションを登録し、 AWS Glue テーブルを更新します。このロールは、必要なIAMロールの作成 中に既に作成されている場合があります。
Lake Formation 管理者権限を付与
また、Security Lake コンソールへのアクセスやサブスクライバーの追加に使用するIAMロールに Lake Formation 管理者権限を追加する必要があります。
次のステップに従って、自分のロールに Lake Formation 管理者権限を付与できます。
で Lake Formation コンソールを開きますhttps://console.aws.amazon.com/lakeformation/
。 -
管理ユーザーとしてサインインする
-
[Lake Formation へようこそ] ウィンドウが表示されたら、ステップ 1 で作成または選択した ユーザーを選択し、[開始する] を選択します。
-
[Lake Formation へようこそ] ウィンドウが表示されない場合は、以下の手順を実行して Lake Formation 管理者を設定します。
-
ナビゲーションペインの [許可] で [管理ロールとタスク] を選択します。[データレイク管理者] セクションで、[管理者を選択] を選択します。
-
データレイク管理者の管理ダイアログボックスで、IAMユーザーとロールについて、Security Lake コンソールへのアクセス時に使用する管理者ロールを選択し、 の保存 を選択します。
-
データレイク管理者の権限変更の詳細については、「AWS Lake Formation デベロッパーガイド」の「データレイク管理者の作成」を参照してください。
IAM ロールには、サブスクライバーにアクセス権を付与するデータベースとテーブルに対するSELECT権限が必要です。その方法については、「AWS Lake Formation デベロッパーガイド」の「名前付きリソースメソッドによる Data Catalog 権限の付与」を参照してください。
