翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 黙示的な Lake Formation 許可 AWS Lake Formation は、データレイク管理者、データベース作成者、およびテーブル作成者に次の暗黙的なアクセス許可を付与します。 **データレイク管理者** + 別のアカウントから別のプリンシパルに直接共有されているリソースを除き、データカタログ内のすべての `Describe` リソースにアクセスできます。管理者からこのアクセス権を取り消すことはできません。 + データレイク全体に対するデータロケーション許可があります。 + Data Catalog 内の任意のリソースへのアクセス権を任意のプリンシパル (自分自身を含む) に付与する、またはそれらをまたは取り消すことができます。管理者からこのアクセス権を取り消すことはできません。 + Data Catalog にデータベースを作成できます。 + データベースを作成する許可を別のユーザーに付与できます。 データレイク管理者が Amazon S3 ロケーションを登録できるのは、それを実行するための IAM 許可を持っている場合に限定されます。本ガイドで推奨されているデータレイク管理者ポリシーは、これらの許可を付与します。また、データレイク管理者には、データベースをドロップする、または他のユーザーが作成したテーブルを変更/ドロップするための黙示的な許可はありませんが、それらを実行する許可を自分自身に付与することが可能です。 データレイク管理者の詳細については、「[データレイク管理者を作成する](initial-lf-config.md#create-data-lake-admin)」を参照してください。 **カタログ作成者** + 作成するカタログに対するすべてのカタログアクセス許可を持ち、カタログ内に作成するデータベースとテーブルに対するアクセス許可を持ち、カタログ内にデータベースとテーブルを作成するアクセス許可を同じ AWS アカウントの他のプリンシパルに付与できます。`AWSLakeFormationCrossAccountManager` AWS 管理ポリシーも持つカタログ作成者は、カタログに対するアクセス許可を他の AWS アカウントまたは組織に付与できます。 データレイク管理者は、Lake Formation コンソールまたは API を使用してカタログ作成者を指定することができます。 **注記** カタログ作成者には、他のユーザーによってカタログ内に作成されるデータベースとテーブルに対する黙示的なアクセス許可はありません。 カタログの作成の詳細については、「[へのデータの取り込み AWS Glue Data Catalog](bring-your-data-overview.md)」を参照してください。 **データベース作成者** + 作成するデータベースに対するすべてのデータベースアクセス許可を持ち、データベースに作成するテーブルに対するアクセス許可を持ち、同じ AWS アカウントの他のプリンシパルにデータベースにテーブルを作成するアクセス許可を付与できます。`AWSLakeFormationCrossAccountManager` AWS マネージドポリシーも持つデータベース作成者は、データベースに対するアクセス許可を他の AWS アカウントまたは組織に付与できます。 データレイク管理者は、Lake Formation コンソールまたは API を使用してデータベース作成者を指定することができます。 **注記** データベース作成者に、他のユーザーがデータベース内に作成するテーブルに対する黙示的な許可はありません。 詳細については、「[データベースを作成する](creating-database.md)」を参照してください。 **テーブル作成者** + 作成するテーブルに対するすべての許可があります。 + 作成するすべてのテーブルに対する許可を同じ AWS アカウント内のプリンシパルに付与できます。 + `AWSLakeFormationCrossAccountManager` AWS 管理ポリシーがある場合は、作成したすべてのテーブルに対するアクセス許可を他の AWS アカウントまたは組織に付与できます。 + 作成するテーブルが含まれるデータベースを表示できます。