Amazon S3 Tables との統合
AWS Glue Data Catalog と Amazon S3 Tables の統合により、単一のカタログを使用して Amazon S3 データレイク内のデータの検出、クエリ、そのデータと S3 Tables との結合を行えます。S3 Tables を Data Catalog と統合すると、サービスは S3 Tables リソースを AWS Glue カタログオブジェクトにマッピングするフェデレーテッドカタログ構造を作成します。
S3 テーブルバケットが Data Catalog のカタログになる
S3 名前空間が AWS Glue データベースになる
S3 テーブルが AWS Glue テーブルになる
アクセス制御
Data Catalog は、S3 Tables 統合の 2 つのアクセスコントロールモードをサポートしています。
-
IAM アクセスコントロール – IAM ポリシーを使用して、S3 Tables と Data Catalog へのアクセスを制御します。このアプローチでは、リソースにアクセスするには、S3 Tables リソースと Data Catalog オブジェクトの両方に対する IAM アクセス許可が必要です。
-
AWS Lake Formation アクセスコントロール – Data Catalog を介した S3 Tables へのアクセスを制御するために、AWS Glue IAM アクセス許可に加えて AWS Lake Formation 許可を使用します。このモードでは、プリンシパルは Data Catalog を操作するための IAM アクセス許可を必要とし、プリンシパルがアクセスできるカタログリソース (データベース、テーブル、列、行) は AWS Lake Formation 許可によって決まります。このモードは、粗粒度のアクセスコントロール (データベースレベルとテーブルレベルの権限) ときめ細かなアクセスコントロール (列レベルと行レベルのセキュリティ) の両方をサポートします。登録されたロールが設定され、認証情報の払い出しが有効になっている場合、S3 Tables IAM アクセス許可はプリンシパルには必要ありません。これは、登録されたロールを使用してプリンシパルの代わりに AWS Lake Formation が認証情報を払い出すからです。AWS Lake Formation アクセスコントロールは、サードパーティーの分析エンジンの認証情報の払い出しもサポートしています。詳細については、「AWS Lake Formation デベロッパーガイド」の「Creating an S3 Tables catalog」(S3 Tables カタログの作成) を参照してください。
要件の進展に応じて、アクセスコントロールモード間で移行できます。
自動マウント用のカタログ階層
Amazon S3 マネジメントコンソールを使用して S3 Tables を Data Catalog と統合すると、コンソールは、その AWS リージョンのアカウントの Data Catalog に s3tablescatalog というフェデレーテッドカタログを作成します。このフェデレーテッドカタログは、そのアカウントとリージョンのすべての既存および将来の S3 テーブルバケットの親カタログとして機能します。統合は、Amazon S3 Tables のバケットリソースを次の階層にマッピングします。
-
フェデレーテッドカタログ –
s3tablescatalog(自動作成) -
子カタログ – 各 S3 テーブルバケットは
s3tablescatalogの子カタログになります -
データベース – テーブルバケット内の各 S3 名前空間がデータベースになります
-
テーブル – 名前空間内の各 S3 テーブルがテーブルになります
たとえば、テーブル「transactions」を含む名前空間「sales」を持つ「analytics-bucket」という名前の S3 テーブルバケットがある場合、Data Catalog のフルパスは次のようになります。s3tablescatalog/analytics-bucket/sales/transactions
この 4 つの階層は、S3 Tables と Data Catalog が同じ AWS アカウントにある同一アカウントシナリオに適用されます。クロスアカウントシナリオでは、Data Catalog に個々の S3 テーブルバケットを手動でマウントし、3 つの部分からなる階層を作成します。
サポート対象のリージョン
S3 Tables と Data Catalog の統合は、次の AWS リージョンで利用できます。
| リージョンコード | リージョン名 |
|---|---|
| us–east–1 | 米国東部 (バージニア北部) |
| us-east-2 | 米国東部 (オハイオ) |
| us-west-1 | 米国西部 (北カリフォルニア) |
| us-west-2 | 米国西部 (オレゴン) |
| af-south-1 | アフリカ (ケープタウン) |
| ap-east-1 | アジアパシフィック (香港) |
| ap-east-2 | アジアパシフィック (台北) |
| ap-northeast-1 | アジアパシフィック (東京) |
| ap-northeast-2 | アジアパシフィック (ソウル) |
| ap-northeast-3 | アジアパシフィック (大阪) |
| ap-south-1 | アジアパシフィック (ムンバイ) |
| ap-south-2 | アジアパシフィック (ハイデラバード) |
| ap-southeast-1 | アジアパシフィック (シンガポール) |
| ap-southeast-2 | アジアパシフィック (シドニー) |
| ap-southeast-3 | アジアパシフィック (ジャカルタ) |
| ap-southeast-4 | アジアパシフィック (メルボルン) |
| ap-southeast-5 | アジアパシフィック (マレーシア) |
| ap-southeast-6 | アジアパシフィック (ニュージーランド) |
| ap-southeast-7 | アジアパシフィック (タイ) |
| ca-central-1 | カナダ (中部) |
| ca-west-1 | カナダ西部 (カルガリー) |
| eu-central-1 | 欧州 (フランクフルト) |
| eu-central-2 | 欧州 (チューリッヒ) |
| eu-north-1 | 欧州 (ストックホルム) |
| eu-south-1 | 欧州 (ミラノ) |
| eu-south-2 | 欧州 (スペイン) |
| eu-west-1 | 欧州 (アイルランド) |
| eu-west-2 | 欧州 (ロンドン) |
| eu-west-3 | 欧州 (パリ) |
| il-central-1 | イスラエル (テルアビブ) |
| mx-central-1 | メキシコ (中部) |
| sa-east-1 | 南米(サンパウロ) |
トピック
