すべてのプロダクト
Search

このプロダクト

    Data Lake Formation:データ認可

    ドキュメントセンター

    Data Lake Formation:データ認可

    最終更新日:Mar 31, 2025

    このトピックでは、データ認可を実行する方法について説明します。

    説明

    サポートされているエンジン:

    • E-MapReduce 製品 (EMR-3.40.0 以降のバージョン、または EMR-5.6.0 以降のバージョン)。以下のコンピューティングエンジンが含まれます。

      • Spark

      • Hive

      • Presto (EMR-3.40.0 および EMR-5.6.0 バージョンでのみサポートされています)

    • Databricks 製品。

    権限の追加

    1. Data Lake Formation コンソール を開き、データレイク管理者または権限を持つユーザーとしてログオンします。

    2. 左側のナビゲーションペインで、データ権限 > データ権限 をクリックします。

    3. [権限の追加] をクリックして、権限の追加ページを開きます。

    4. プリンシパル を指定します。

      1. プリンシパルタイプ: [RAM ユーザー/ロール] または [ロール] を選択できます。

        • RAM ユーザー/ロール: RAM ユーザーまたは RAM ロールを選択できます。 RAM ユーザーまたは RAM ロールの管理については、RAM コンソール で設定できます。

        • ロール: Data Lake Formation (DLF) で定義されたロールを指します。ロール管理については、Data Lake Formation コンソール で設定できます。

      2. プリンシパルの選択: 1 つ以上の RAM ユーザー/ロールまたは DLF ロールを選択できます。

    5. リソース を選択します。

      1. 認可方法: リソース認可のみがサポートされています。リソース認可とは、データカタログ、データベース、データテーブル、データ列、関数などのリソースに対してデータ権限を設定することです。

      2. リソースタイプ: データカタログ、データベース、データテーブル、データ列、または関数を選択できます。

      3. リソースエンティティを選択します。あいまい検索を実行し、認可するデータカタログ、データベース、テーブル、列、および関数を選択できます。

    6. 権限 を設定します。認可するリソースタイプに対応するデータ権限と付与された権限を設定します。[OK] をクリックします。

      説明

      リソースタイプによって、対応する権限設定が異なります。具体的な状況については、インターフェースの表示を参照してください。

    権限の照会

    1. Data Lake Formation コンソール を開き、データレイク管理者または認可権限を持つユーザーとしてログオンします。

    2. 左側のナビゲーションペインで、データ権限 > データ権限 をクリックします。

    3. [データ権限] ページで、データ権限情報を表示します。関連フィールドの説明は次のとおりです。

      • プリンシパル: 認可されたエンティティの ID と名前を指します。

      • プリンシパルタイプ: RAM ユーザー/RAM ロール/DLF ロールをサポートします。

      • リソースタイプ: データベース、データテーブル、データ列の 3 つのタイプがあります。

      • リソース名: データベース名など、特定のリソース名を指定します。

      • データ権限: 付与された権限の名前。権限の説明については、「データ権限」を参照してください。

    権限のキャンセル

    1. [データ権限] ページで、キャンセルする権限情報を検索します。

    2. 対応する権限情報の [アクション] 列で、[権限の取り消し] をクリックします。

    3. ポップアップダイアログボックスで、[削除] をクリックして、権限のキャンセル操作を完了します。