翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Athena AWS Lake Formation での の使用
<a name="athena-lf"></a>

 [Amazon Athena](https://docs.aws.amazon.com/athena/index.html) は、Amazon S3 に保存された構造化データ、半構造化データ、および非構造化データの分析に役立つサーバーレスのクエリサービスです。Athena SQL を使用して、CSV、JSON、Parquet、Avro データ形式のデータをクエリできます。Athena SQL は、[Apache Hive](https://hive.apache.org/)、[Apache Hudi](https://hudi.apache.org/)、[Apache Iceberg](https://iceberg.apache.org/) などのテーブル形式もサポートしています。Athena は、Amazon S3 のデータセットのメタデータストアを保存するために、 AWS Glue Data Catalog と統合します。Athena は Lake Formation を使用して、これらのデータセットのアクセスコントロールポリシーを定義および管理できます。

 ここでは、Athena で Lake Formation を使用できるいくつかの一般的なユースケースを示します。
+ Athena から Data Catalog リソース (データベースとテーブル) にアクセスするための Lake Formation のアクセス許可を使用します。名前付きリソース方式または LF タグのいずれかを使用して、データベースとテーブルに対するアクセス許可を定義できます。詳細については、以下を参照してください。
  + [名前付きリソース方式を使用したデータベースのアクセス許可の付与](granting-database-permissions.md)
  + [Lake Formation のタグベースのアクセス制御](tag-based-access-control.md)
**注記**  
Lake Formation アクセス許可は、Athena SQL を使用して Amazon S3 のソースデータとデータカタログ内のメタデータをクエリする場合にのみ適用されます。  
Athena Spark では、Lake Formation アクセス許可によるデータカタログテーブルのクエリはサポートされません。Lake Formation のアクセス許可は、データベースとテーブルに対する読み取りオペレーションおよび書き込みオペレーションの両方をサポートします。
**注記**  
LF タグを使用して Data Catalog リソースに対するアクセス許可を管理する場合、データフィルターを適用することはできません。
+ [Lake Formation でのデータフィルター](data-filtering.md#data-filters-about) を使用し、列、行、およびセルレベルでアクセス許可を付与して Amazon S3 データレイクのテーブルを保護することで、クエリ結果を制御できます。Amazon Athena ユーザーガイドの[パーティション射影の制限](https://docs.aws.amazon.com/athena/latest/ug/lf-athena-limitations.html#lf-athena-limitations-data-filters)に関する項目を参照してください。
+ フェデレーションクエリを実行する際に、SAML ベースの Athena ユーザーが利用できるデータに細粒度のアクセスコントロールを適用します。

  Athena JDBC および ODBC ドライバーは、SAML ベースの ID プロバイダー (IdP) を使用したデータソースへのフェデレーションアクセスの設定をサポートします。Lake Formation と統合されたクイックを既存の IAM ロールまたは SAML ユーザーまたはグループとともに使用して、Athena クエリ結果を視覚化します。
**注記**  
SAML ユーザーおよびグループに対する Lake Formation のアクセス許可は、JDBC または ODBC ドライバーを使用して Athena にクエリを送信する場合のみ適用されます。

  詳細については、「[Athena へのフェデレーションアクセスのための Lake Formation と Athena JDBC および ODBC ドライバーの使用](https://docs.aws.amazon.com/athena/latest/ug/security-athena-lake-formation-jdbc.html)」を参照してください。
**注記**  
現在、以下のリージョンでは Lake Formation での SAML アイデンティティへのアクセスの認可はサポートされていません。  
中東 (バーレーン) – me-south-1
アジアパシフィック (香港) – ap–east–1
アフリカ (ケープタウン) – af-south-1
中国 (寧夏) – cn-northwest-1
アジアパシフィック (大阪) – ap-northeast-3
+ 別のアカウントのテーブルをクエリする場合は、[Lake Formation でのクロスアカウントデータ共有](cross-account-permissions.md) を使用します。

**注記**  
`Views` に対して Lake Formation アクセス許可を使用する際の制限の詳細については、「[考慮事項と制限事項](https://docs.aws.amazon.com/athena/latest/ug/security-athena-lake-formation.html)」を参照してください。

## トランザクションテーブル形式のサポート
<a name="tables-ate"></a>

Lake Formation アクセス許可を適用すると、Amazon S3 ベースのデータレイク内のトランザクションデータを保護できます。以下の表は、Athena と Lake Formation のアクセス許可でサポートされているトランザクションテーブル形式を示しています。Lake Formation は、Athena ユーザーがクエリを実行したときにこれらのアクセス許可を適用します。


| テーブル形式 | 説明と許可されるオペレーション | Athena でサポートされている Lake Formation のアクセス許可 | 
| --- | --- | --- | 
| Apache Hudi | 増分データ処理とデータパイプラインの開発を簡素化するために使用される形式。<br />Athena は、**Copy on Write (CoW)** と**Merge On Read (MoR)** の両方の Hudi テーブルタイプについて、Amazon S3 データセットの Apache Hudi テーブル形式を使用した作成および読み取りオペレーションをサポートしていますが、Hudi テーブルへの書き込みオペレーションはサポートしていません。<br />[Athena を使用して Hudi データセットへのクエリを実行します](https://docs.aws.amazon.com/athena/latest/ug/querying-hudi.html)。 | 「[Lake Formation でのデータフィルタリングとセルレベルのセキュリティ](data-filtering.md)」に従って、テーブル、列、行、セルレベルのアクセス許可を使用して Hudi テーブルを保護します。 | 
| Apache Iceberg | 大量のファイルのコレクションをテーブルとして管理し、レコードレベルの挿入、更新、削除、タイムトラベルクエリなどの最新の分析データレイクオペレーションをサポートするオープンテーブル形式。<br />Athena による Iceberg テーブルのサポートの詳細については、「[Iceberg テーブルの使用](https://docs.aws.amazon.com/athena/latest/ug/querying-iceberg.html)」を参照してください。 | テーブル、列、行、セルレベルのアクセス許可がサポートされています。現在、Lake Formation は、オープンテーブルフォーマットのテーブルに対する `VACUUM`、`MERGE`、`UPDATE`、`OPTIMIZE` などの書き込み操作の権限管理をサポートしていません。 | 
| Linux Foundation Delta Lake | Delta Lake は、一般的に Amazon S3 または File system distribuito Hadoop (HDFS) 上に構築される最新のデータレイクアーキテクチャの実装を支援するオープンソースプロジェクトです。<br />Athena は、Delta Lake テーブル AWS Glue Data Catalog から でシンボリックリンクベースのマニフェストテーブル定義を使用して作成された Delta Lake テーブルをサポートします。<br />詳細については、[「クローラーを使用して Delta Lake テーブル AWS Glue をクロールする](https://aws.amazon.com/blogs/big-data/crawl-delta-lake-tables-using-aws-glue-crawlers/)」を参照してください。<br /> Athena (エンジンバージョン 3) は、ネイティブの Delta Lake テーブルの読み取りをサポートしています。<br /> 詳細については、[「クローラによるネイティブ Delta Lake AWS Glue テーブルサポートの紹介](https://aws.amazon.com/blogs/big-data/introducing-native-delta-lake-table-support-with-aws-glue-crawlers/)」を参照してください。 | シンボリックリンクテーブルとネイティブ Delta Lake テーブルでは、テーブル、列、行、およびセルレベルのアクセス許可がサポートされています。 | 

## その他のリソース
<a name="add-resources-ate"></a>

**ブログ投稿、ビデオ、ワークショップ**
+ [Amazon Athena を使用した、Amazon S3 データレイクの Apache Hudi データセットへのクエリの実行](https://aws.amazon.com/blogs/big-data/part-1-query-an-apache-hudi-dataset-in-an-amazon-s3-data-lake-with-amazon-athena-part-1-read-optimized-queries/)
+  [Amazon Athena、および を使用して Apache Iceberg データレイクを構築する AWS Glue](https://aws.amazon.com/blogs/big-data/build-an-apache-iceberg-data-lake-using-amazon-athena-amazon-emr-and-aws-glue/) 
+ [Athena と Apache Iceberg を使用した、Amazon S3 での挿入、更新、削除](https://www.youtube.com/watch?v=u1v666EXCJw)
+ [LF-Tag ベースのアクセスコントロール](https://catalog.us-east-1.prod.workshops.aws/workshops/78572df7-d2ee-4f78-b698-7cafdb55135d/en-US/lakeformation-basics/querying-datalake/tag-based-access-control) データレイクのクエリに関する Lake Formation ワークショップ。