翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# データロケーション許可の付与 (同じアカウント)
<a name="granting-location-permissions-local"></a>

これらの手順を実行して、 AWS アカウント内のプリンシパルにデータロケーション許可を付与します。許可は、Lake Formation コンソール、API、または AWS Command Line Interface (AWS CLI) を使用して付与することができます。

------
#### [ AWS マネジメントコンソール ]

**データロケーションアクセス許可を付与する (同じアカウント)**

1. [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/) で AWS Lake Formation コンソールを開きます。データレイク管理者、または目的のデータロケーションに対する付与許可を持つプリンシパルとしてサインインします。

1. ナビゲーションペインの **[Permissions]** (許可) で **[Data locations]** (データのロケーション) を選択します。

1. **[Grant]** (付与) を選択します。

1. **[Grant permissions]** (許可の付与) ダイアログボックスで、**[My account]** (マイアカウント) タイルが選択されていることを確認します。その後、以下の情報を指定します。
   + **[IAM users and roles]** (IAM ユーザーおよびロール) で、1 つ、または複数のプリンシパルを選択します。
   + **SAML および Amazon Quick ユーザーおよびグループ**の場合は、SAML または Amazon Quick ユーザーまたはグループの ARNs を介してフェデレーションされたユーザーまたはグループの 1 つ以上の Amazon リソースネーム (ARNs) を入力します。

     ARN は 1 度に 1 つずつ入力し、各 ARN の後で **[Enter]** キーを押します。ARN の構築方法については、「[Lake Formation の許可と取り消し AWS CLI コマンド](lf-permissions-reference.md#perm-command-format)」を参照してください。
   + **[Storage locations]** (ストレージのロケーション) では、**[Browse]** (参照) を選択して、Amazon Simple Storage Service (Amazon S3) ストレージロケーションを選択します。ロケーションは Lake Formation に登録されている必要があります。**[Browse]** (参照) をもう一度選択して、別のロケーションを追加します。ロケーションは入力することもできますが、ロケーションの前に `s3://` を付けるようにしてください。
   + **登録済みアカウントのロケーション**には、ロケーションが登録されている AWS アカウント ID を入力します。これは、デフォルトでお使いのアカウント ID に設定されます。クロスアカウントのシナリオの場合、受領者アカウントのデータレイク管理者は、受領者アカウント内の他のプリンシパルにデータロケーション許可を付与するときに、ここで所有者アカウントを指定できます。
   + (オプション) 選択したプリンシパルが選択したロケーションに対するデータロケーションの許可を付与できるようにするには、**[Grantable]** (付与可能) を選択します。  
![\[[Grant permissions] (許可の付与) ダイアログボックスで、ユーザー datalake_user とストレージロケーション s3: //retail/transactions/q119 が選択されています。\]](http://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/images/grant-location-dialog-local.png)

1. **[Grant]** (付与) を選択します。

------
#### [ AWS CLI ]

**データロケーションアクセス許可を付与する (同じアカウント)**
+ Amazon S3 のパスをリソースとして指定して、`grant-permissions` コマンドを実行し、プリンシパルに `DATA_LOCATION_ACCESS` を付与します。  
**Example**  

  以下の例は、`s3://retail` に対するデータロケーション許可をユーザー `datalake_user1` に付与します。

  ```
  aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail"}}'
  ```  
**Example**  

  以下の例は、`s3://retail` に対するデータロケーションのアクセス許可を `ALLIAMPrincipals` グループに付与します。

  ```
  aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail", "CatalogId": "111122223333"}}'
  ```

------

**以下も参照してください。**  
[Lake Formation 許可のリファレンス](lf-permissions-reference.md)