翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Lake Formation リソースをハイブリッドリソースに変換する
<a name="hybrid-access-mode-update"></a>

現在 Data Catalog データベースとテーブルに Lake Formation 許可を使用している場合は、ロケーションの登録プロパティを編集してハイブリッドアクセスモードを有効にできます。これにより、既存の Lake Formation アクセス許可を中断することなく、Amazon S3 の IAM アクセス許可ポリシーと AWS Glue アクションを使用して、新しいプリンシパルに同じリソースへのアクセスを提供できます。

 シナリオの説明 – 以下のステップは、Lake Formation にデータロケーションを登録していて、そのロケーションを指すデータベース、テーブル、または列に対するプリンシパルのアクセス許可を設定していることを前提としています。そのロケーションが、サービスにリンクされたロールに登録されている場合、ロケーションパラメータを更新してハイブリッドアクセスモードを有効にすることはできません。`IAMAllowedPrincipals` グループには、データベースとそのすべてのテーブルの Super 許可がデフォルトで与えられます。

**重要**  
そのロケーションのデータにアクセスするプリンシパルをオプトインすることなく、ロケーションの登録をハイブリッドアクセスモードに更新しないでください。

**Lake Formation に登録されたデータロケーションのハイブリッドアクセスモードを有効にする**

1. 
**警告**  
他の既存のユーザーやワークロードのアクセス許可ポリシーを中断しないようにするため、Lake Formation が管理するデータロケーションをハイブリッドアクセスモードに変換することはお勧めしません。

   Lake Formation 許可を持つ既存のプリンシパルをオプトインします。

   1. カタログ、データベース、テーブルのプリンシパルに付与したアクセス許可を一覧表示して確認します。詳細については、「[Lake Formation でのデータベースとテーブル許可の表示](viewing-permissions.md)」を参照してください。

   1. 左側のナビゲーションバーの **[アクセス許可]** で **[ハイブリッドアクセスモード]** を選択し、**[追加]** を選択します。

   1. **プリンシパルとリソースの追加**ページで、ハイブリッドアクセスモードで使用する Amazon S3 データの場所からカタログ、データベース、テーブルを選択します。既に Lake Formation 許可を持っているプリンシパルを選択します。

   1.  ハイブリッドアクセスモードで Lake Formation 許可を使用するようにプリンシパルをオプトインするには、**[追加]** を選択します。

1.  **[ハイブリッドアクセスモード]** オプションを選択して Amazon S3 バケット/プレフィックス登録を更新します。

------
#### [ Console ]

   1. Lake Formation コンソールにデータレイク管理者としてサインインします。

   1.  ナビゲーションペインの **[Register and ingest]** (登録および取り込み) で **[Data lake locations]** (データレイクのロケーション) を選択します。

   1. ロケーションを選択し、**[アクション]** メニューの **[削除]** を選択します。

   1. **[ハイブリッドアクセスモード]** を選択します。

   1. **[保存]** を選択します。

   1. Data Catalog で、データベースまたはテーブルを選択し、`IAMAllowedPrincipals` という仮想グループに `Super` または `All` 許可を付与します。

   1.  ロケーションの登録プロパティを更新したときに、既存の Lake Formation ユーザーのアクセスが中断されていないことを検証します。Lake Formation プリンシパルとして Athena コンソールにサインインし、更新されたロケーションを指すテーブルに対してサンプルクエリを実行します。

      同様に、IAM アクセス許可ポリシーを使用してデータベースとテーブルにアクセスしている AWS Glue ユーザーのアクセスを確認します。

------
#### [ AWS CLI ]

   次の例では、HybridAccessEnabled:true/false と設定して、Lake Formation にデータロケーションを登録しています。`HybridAccessEnabled` パラメータのデフォルト値は false です。Amazon S3 パス、ロール名、 AWS アカウント ID を有効な値に置き換えます。

   ```
   aws lakeformation update-resource --cli-input-json file://file path
   json:
   {
       "ResourceArn": "arn:aws:s3:::<s3-path>",
       "RoleArn": "arn:aws:iam::<123456789012>:role/<test>",
       "HybridAccessEnabled": true
   }
   ```

------