翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 他の AWS サービスの使用
AWS Amazon Athena、Amazon Redshift Spectrum AWS Glue、Amazon EMR などの のサービスでは、 を使用して、Lake Formation に登録されている Amazon S3 ロケーションのデータ AWS Lake Formation に安全にアクセスできます。Lake Formation では、 AWS Glue Data Catalog内のテーブルに対して、きめ細かいアクセスコントロール (FGAC) のアクセス許可を定義して管理できます。これらの各 AWS サービスは Lake Formation の信頼できる発信者であり、Lake Formation は一時的な認証情報を通じて Amazon S3 に保存されているデータへのアクセスを提供します。詳細については、「[Lake Formation アプリケーション統合の仕組み](how-vending-works.md)」を参照してください。
これらの機能を利用するには、Lake Formation で最初に Amazon S3 ロケーションを登録し、テーブル、データベース、Amazon S3 ロケーションにアクセスするための適切なアクセス許可を IAM プリンシパルに割り当てる必要があります。詳細については、[Lake Formation 許可の管理](managing-permissions.md) を参照してください。
次の表は、Amazon Athena、、Amazon EMR AWS Glue、Amazon Redshift Spectrum が、Amazon S3 に保存されているデータとデータカタログのテーブルメタデータを使用して、 AWS Glue 標準テーブルとトランザクションテーブル ([Apache Iceberg](https://iceberg.apache.org/)、[Apache Hudi](https://hudi.incubator.apache.org/)、[Linux 基盤 Delta Lake](https://delta.io/)) のデータにアクセスするためにサポートする Lake Formation アクセス許可のタイプを示しています。
**AWS AWS Glue 標準テーブルとビューでサポートされている サービスとアクセス許可タイプ**
| AWS サービス | テーブルレベルのアクセス許可 | 列レベルのアクセス許可 | 行レベルおよびセルレベルのアクセス許可 |
| --- | --- | --- | --- |
| [Athena SQL](https://docs.aws.amazon.com/lake-formation/latest/dg/athena-lf.html) | 読み取り/書き込みアクセス | 読み取りアクセス | 読み取りアクセス |
| Athena Spark | サポートされません | サポートされません | サポートされません |
| プロビジョニングされたクラスターまたは Amazon Redshift Serverless 上の [Redshift Spectrum](https://docs.aws.amazon.com/lake-formation/latest/dg/RSPC-lf.html) | 読み取り/書き込みアクセス | 読み取りアクセス | 読み取りアクセス |
| [Amazon EMR (EC2) 上の Apache Spark](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | 読み取り/書き込みアクセス | 読み取りアクセス | 読み取りアクセス |
| [Amazon EMR (EC2) 上の Apache Hive](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | 読み取り/書き込みアクセス | 読み取りアクセス | サポートされていません |
| [EMR Serverless 上の Apache Spark](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | 読み取り/書き込みアクセス | 読み取りアクセス | 読み取りアクセス |
| EMR Serverless 上の Apache Hive | サポートされません | サポートされません | サポートされません |
| Amazon EMR on EKS | サポートされません | サポートされません | サポートされません |
| [AWS Glue ETL](https://docs.aws.amazon.com/lake-formation/latest/dg/glue-features-lf.html) | 読み取り/書き込みアクセス | AWS Glue 5.0 以降では、読み取りアクセスがサポートされています。 | AWS Glue 5.0 以降では、読み取りアクセスがサポートされています。 |
**考慮事項と制限事項**
+ Athena Spark では、Lake Formation アクセス許可によるデータカタログテーブルのクエリはサポートされません。
+ Athena SAML ベースのユーザーは、SAML 2.0 ベースのフェデレーションを有効にすることで、Lake Formation アクセス許可で保護されたデータソースを読み取ることができます。SAML ユーザーは Parquet テーブルにデータを挿入できます。
+ EMR Serverless 上の Apache Spark では、データカタログビューのクエリはサポートされません。
+ EMR Serverless 上の Apache Hive では、Lake Formation アクセス許可によるテーブルのクエリはサポートされません。
+ AWS Glue 5.0 以降では、S3 でバックアップされたデータカタログ内の Iceberg テーブルと Hive テーブルに対するきめ細かなアクセスコントロールがサポートされています。この機能を使用すると、Apache Spark ジョブの 内の読み取りクエリ AWS Glue のテーブル、行、列、セルレベルのアクセスコントロールを設定できます。
詳細については、「[AWS Glue のバージョン](https://docs.aws.amazon.com/glue/latest/dg/release-notes.html)」を参照してください。
**AWS トランザクションテーブル形式の サービスとサポートされているアクセス許可タイプ**
| AWS サービス | Iceberg | Hudi | Delta Lake (ネイティブ) | Delta Lake (シンボリックリンクテーブル) |
| --- | --- | --- | --- | --- |
| [Athena SQL](https://docs.aws.amazon.com/lake-formation/latest/dg/athena-lf.html) | テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。書き込みオペレーションにはフルテーブルアクセスが必要です。 | テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りおよび作成オペレーションがサポートされます。書き込みオペレーションはサポートされません。 | Athena (エンジンバージョン 3) では、テーブル、列、行、セルレベルのアクセス許可によるネイティブ Delta Lake テーブルの読み取りがサポートされます。書き込みオペレーションはサポートされません。 | Athena (エンジンバージョン 3) では、テーブル、列、行、セルレベルのアクセス許可によるシンボリックリンク Delta Lake テーブルの読み取りがサポートされます。書き込みオペレーションはサポートされません。 |
| プロビジョニングされたクラスター上の [Redshift Spectrum](https://docs.aws.amazon.com/lake-formation/latest/dg/RSPC-lf.html) | テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。書き込みオペレーションはサポートされません。 | テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。書き込みオペレーションはサポートされません。 | サポートされません。 | テーブル、列、行、セルレベルのアクセス許可による、シンボリックリンクマニフェストを介した Lake テーブルの読み取りがサポートされます。書き込みオペレーションはサポートされません。 |
| [Amazon EMR (EC2) 上の Apache Spark](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。書き込みオペレーションにはフルテーブルアクセスが必要です。 | テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。書き込みオペレーションにはフルテーブルアクセスが必要です。 | テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。書き込みオペレーションはサポートされません。 | テーブル、列、行、セルレベルのアクセス許可によるテーブルの読み取りがサポートされます。書き込みオペレーションにはフルテーブルアクセスが必要です。 |
| [AWS Glue ETL](https://docs.aws.amazon.com/lake-formation/latest/dg/glue-features-lf.html) | AWS Glue 5.0 以降では、テーブル、列、行、セルレベルのアクセス許可を持つテーブルの読み取りがサポートされています。 | テーブルレベルのアクセス許可によるテーブルの読み取り/書き込みがサポートされます。 | テーブルレベルのアクセス許可によるテーブルの読み取り/書き込みがサポートされます。 | テーブルレベルのアクセス許可によるテーブルの読み取り/書き込みがサポートされます。 |
**Topics**
+ [Amazon Athena AWS Lake Formation での の使用](athena-lf.md)
+ [Amazon Redshift Spectrum AWS Lake Formation での の使用](RSPC-lf.md)
+ [AWS Lake Formation での の使用 AWS Glue](glue-features-lf.md)
+ [Amazon EMR AWS Lake Formation での の使用](emr-integ-lf.md)
+ [Quick AWS Lake Formation での の使用](qs-integ-lf.md)
+ [AWS CloudTrail Lake AWS Lake Formation での の使用](cloudtrail-lake-integ-lf.md)
# Amazon Athena AWS Lake Formation での の使用
[Amazon Athena](https://docs.aws.amazon.com/athena/index.html) は、Amazon S3 に保存された構造化データ、半構造化データ、および非構造化データの分析に役立つサーバーレスのクエリサービスです。Athena SQL を使用して、CSV、JSON、Parquet、Avro データ形式のデータをクエリできます。Athena SQL は、[Apache Hive](https://hive.apache.org/)、[Apache Hudi](https://hudi.apache.org/)、[Apache Iceberg](https://iceberg.apache.org/) などのテーブル形式もサポートしています。Athena は、Amazon S3 のデータセットのメタデータストアを保存するために、 AWS Glue Data Catalog と統合します。Athena は Lake Formation を使用して、これらのデータセットのアクセスコントロールポリシーを定義および管理できます。
ここでは、Athena で Lake Formation を使用できるいくつかの一般的なユースケースを示します。
+ Athena から Data Catalog リソース (データベースとテーブル) にアクセスするための Lake Formation のアクセス許可を使用します。名前付きリソース方式または LF タグのいずれかを使用して、データベースとテーブルに対するアクセス許可を定義できます。詳細については、以下を参照してください。
+ [名前付きリソース方式を使用したデータベースのアクセス許可の付与](granting-database-permissions.md)
+ [Lake Formation のタグベースのアクセス制御](tag-based-access-control.md)
**注記**
Lake Formation アクセス許可は、Athena SQL を使用して Amazon S3 のソースデータとデータカタログ内のメタデータをクエリする場合にのみ適用されます。
Athena Spark では、Lake Formation アクセス許可によるデータカタログテーブルのクエリはサポートされません。Lake Formation のアクセス許可は、データベースとテーブルに対する読み取りオペレーションおよび書き込みオペレーションの両方をサポートします。
**注記**
LF タグを使用して Data Catalog リソースに対するアクセス許可を管理する場合、データフィルターを適用することはできません。
+ [Lake Formation でのデータフィルター](data-filtering.md#data-filters-about) を使用し、列、行、およびセルレベルでアクセス許可を付与して Amazon S3 データレイクのテーブルを保護することで、クエリ結果を制御できます。Amazon Athena ユーザーガイドの[パーティション射影の制限](https://docs.aws.amazon.com/athena/latest/ug/lf-athena-limitations.html#lf-athena-limitations-data-filters)に関する項目を参照してください。
+ フェデレーションクエリを実行する際に、SAML ベースの Athena ユーザーが利用できるデータに細粒度のアクセスコントロールを適用します。
Athena JDBC および ODBC ドライバーは、SAML ベースの ID プロバイダー (IdP) を使用したデータソースへのフェデレーションアクセスの設定をサポートします。Lake Formation と統合されたクイックを既存の IAM ロールまたは SAML ユーザーまたはグループとともに使用して、Athena クエリ結果を視覚化します。
**注記**
SAML ユーザーおよびグループに対する Lake Formation のアクセス許可は、JDBC または ODBC ドライバーを使用して Athena にクエリを送信する場合のみ適用されます。
詳細については、「[Athena へのフェデレーションアクセスのための Lake Formation と Athena JDBC および ODBC ドライバーの使用](https://docs.aws.amazon.com/athena/latest/ug/security-athena-lake-formation-jdbc.html)」を参照してください。
**注記**
現在、以下のリージョンでは Lake Formation での SAML アイデンティティへのアクセスの認可はサポートされていません。
中東 (バーレーン) – me-south-1
アジアパシフィック (香港) – ap–east–1
アフリカ (ケープタウン) – af-south-1
中国 (寧夏) – cn-northwest-1
アジアパシフィック (大阪) – ap-northeast-3
+ 別のアカウントのテーブルをクエリする場合は、[Lake Formation でのクロスアカウントデータ共有](cross-account-permissions.md) を使用します。
**注記**
`Views` に対して Lake Formation アクセス許可を使用する際の制限の詳細については、「[考慮事項と制限事項](https://docs.aws.amazon.com/athena/latest/ug/security-athena-lake-formation.html)」を参照してください。
## トランザクションテーブル形式のサポート
Lake Formation アクセス許可を適用すると、Amazon S3 ベースのデータレイク内のトランザクションデータを保護できます。以下の表は、Athena と Lake Formation のアクセス許可でサポートされているトランザクションテーブル形式を示しています。Lake Formation は、Athena ユーザーがクエリを実行したときにこれらのアクセス許可を適用します。
| テーブル形式 | 説明と許可されるオペレーション | Athena でサポートされている Lake Formation のアクセス許可 |
| --- | --- | --- |
| Apache Hudi | 増分データ処理とデータパイプラインの開発を簡素化するために使用される形式。 Athena は、**Copy on Write (CoW)** と**Merge On Read (MoR)** の両方の Hudi テーブルタイプについて、Amazon S3 データセットの Apache Hudi テーブル形式を使用した作成および読み取りオペレーションをサポートしていますが、Hudi テーブルへの書き込みオペレーションはサポートしていません。 [Athena を使用して Hudi データセットへのクエリを実行します](https://docs.aws.amazon.com/athena/latest/ug/querying-hudi.html)。 | 「[Lake Formation でのデータフィルタリングとセルレベルのセキュリティ](data-filtering.md)」に従って、テーブル、列、行、セルレベルのアクセス許可を使用して Hudi テーブルを保護します。 |
| Apache Iceberg | 大量のファイルのコレクションをテーブルとして管理し、レコードレベルの挿入、更新、削除、タイムトラベルクエリなどの最新の分析データレイクオペレーションをサポートするオープンテーブル形式。 Athena による Iceberg テーブルのサポートの詳細については、「[Iceberg テーブルの使用](https://docs.aws.amazon.com/athena/latest/ug/querying-iceberg.html)」を参照してください。 | テーブル、列、行、セルレベルのアクセス許可がサポートされています。現在、Lake Formation は、オープンテーブルフォーマットのテーブルに対する `VACUUM`、`MERGE`、`UPDATE`、`OPTIMIZE` などの書き込み操作の権限管理をサポートしていません。 |
| Linux Foundation Delta Lake | Delta Lake は、一般的に Amazon S3 または File system distribuito Hadoop (HDFS) 上に構築される最新のデータレイクアーキテクチャの実装を支援するオープンソースプロジェクトです。 Athena は、Delta Lake テーブル AWS Glue Data Catalog から でシンボリックリンクベースのマニフェストテーブル定義を使用して作成された Delta Lake テーブルをサポートします。 詳細については、[「クローラーを使用して Delta Lake テーブル AWS Glue をクロールする](https://aws.amazon.com/blogs/big-data/crawl-delta-lake-tables-using-aws-glue-crawlers/)」を参照してください。 Athena (エンジンバージョン 3) は、ネイティブの Delta Lake テーブルの読み取りをサポートしています。 詳細については、[「クローラによるネイティブ Delta Lake AWS Glue テーブルサポートの紹介](https://aws.amazon.com/blogs/big-data/introducing-native-delta-lake-table-support-with-aws-glue-crawlers/)」を参照してください。 | シンボリックリンクテーブルとネイティブ Delta Lake テーブルでは、テーブル、列、行、およびセルレベルのアクセス許可がサポートされています。 |
## その他のリソース
**ブログ投稿、ビデオ、ワークショップ**
+ [Amazon Athena を使用した、Amazon S3 データレイクの Apache Hudi データセットへのクエリの実行](https://aws.amazon.com/blogs/big-data/part-1-query-an-apache-hudi-dataset-in-an-amazon-s3-data-lake-with-amazon-athena-part-1-read-optimized-queries/)
+ [Amazon Athena、および を使用して Apache Iceberg データレイクを構築する AWS Glue](https://aws.amazon.com/blogs/big-data/build-an-apache-iceberg-data-lake-using-amazon-athena-amazon-emr-and-aws-glue/)
+ [Athena と Apache Iceberg を使用した、Amazon S3 での挿入、更新、削除](https://www.youtube.com/watch?v=u1v666EXCJw)
+ [LF-Tag ベースのアクセスコントロール](https://catalog.us-east-1.prod.workshops.aws/workshops/78572df7-d2ee-4f78-b698-7cafdb55135d/en-US/lakeformation-basics/querying-datalake/tag-based-access-control) データレイクのクエリに関する Lake Formation ワークショップ。
# Amazon Redshift Spectrum AWS Lake Formation での の使用
[Amazon Redshift Spectrum](https://docs.aws.amazon.com/redshift/latest/dg/c-using-spectrum.html) では、Amazon Redshift クラスターノードにデータをロードすることなく、Amazon S3 データレイクのデータのクエリと取得を実行できます。
Redshift Spectrum は、Lake Formation で有効になっている外部 AWS Glue データカタログを登録する 2 つの方法をサポートしています。
+ データカタログへのアクセス許可を持つ、クラスターにアタッチされた IAM ロールの使用
IAM ロールを作成するには、以下の手順で説明されているステップに従います。
[へのアクセスの制御 AWS Glue Data Catalog](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-iam-policies.html#c-spectrum-glue-acess)
+ 外部 AWS Glue Data Catalog リソースへのアクセスを管理するように設定されたフェデレーション IAM ID。
Redshift Spectrum は、フェデレーション IAM ID を使用したLake Formation テーブルのクエリをサポートしています。IAM ID は、IAM ユーザーまたは IAM ロールとすることができます。Redshift Spectrum での IAM ID フェデレーションの詳細については、「[フェデレーション ID を使用して、ローカルリソースと Amazon Redshift Spectrum の外部テーブルへの Amazon Redshift アクセスを管理する](https://docs.aws.amazon.com/redshift/latest/mgmt/authorization-fas-spectrum.html)」を参照してください。
Lake Formation と Redshift Spectrum の統合により、データを Lake Formation に登録した後に、テーブルに対して行、列、およびセルレベルのアクセスコントロールのアクセス許可を定義できます。
詳細については、「 [で Redshift Spectrum を使用する AWS Lake Formation](https://docs.aws.amazon.com/redshift/latest/dg/spectrum-lake-formation.html)」を参照してください。
Redshift Spectrum は、Lake Formation が管理する外部スキーマテーブルの読み取りまたは `SELECT` クエリをサポートしています。
詳細については、「[Redshift Spectrum 用の外部スキーマの作成](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-schemas.html)」を参照してください。
## トランザクションテーブルタイプのサポート
この表は、Redshift Spectrum でサポートされているトランザクションテーブル形式と、該当する Lake Formation アクセス許可を示しています。
**サポートされるテーブル形式**
| テーブル形式 | 説明と許可されるオペレーション | Redshift Spectrum でサポートされる Lake Formation のアクセス許可 |
| --- | --- | --- |
| Apache Hudi | 増分データ処理とデータパイプラインの開発を簡素化するために使用される形式。 Redshift Spectrum は、Amazon S3 の Apache Hudi [https://hudi.apache.org/docs/next/table_types#copy-on-write-table](https://hudi.apache.org/docs/next/table_types#copy-on-write-table) テーブル形式を使用した挿入、削除、アップサートの書き込みオペレーションをサポートしています。 詳細については、「[Apache Hudi で管理されるデータの外部テーブルの作成](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-tables.html#c-spectrum-column-mapping-hudi)」を参照してください。 | 「[Lake Formation でのデータフィルタリングとセルレベルのセキュリティ](data-filtering.md)」に従って、テーブル、列、行、セルレベルのアクセス許可を使用して Hudi テーブルを保護します。 |
| Apache Iceberg | オープンテーブル形式は、大量のファイルのコレクションをテーブルとして管理し、レコードレベルの挿入、更新、削除、タイムトラベルクエリなどの最新の分析データレイクオペレーションをサポートします。 詳細については、「[Amazon Redshift での Apache Iceberg テーブルの使用](https://docs.aws.amazon.com/redshift/latest/dg/querying-iceberg.html)」を参照してください。 | Redshift Spectrum は、Apache Iceberg テーブルのクエリをサポートしています。 |
| Linux Foundation Delta Lake | Delta Lake は、一般的に Amazon S3 または File system distribuito Hadoop (HDFS) 上に構築される最新のデータレイクアーキテクチャの実装を支援するオープンソースプロジェクトです。Redshift Spectrum は、Delta Lake テーブルのクエリをサポートしています。詳細については、「[Delta Lake で管理される外部テーブルの作成](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-tables.html#c-spectrum-column-mapping-delta)」を参照してください。 | テーブル、列、行、セルレベルのアクセス許可がサポートされています。 |
## その他のリソース
**ブログ投稿およびワークショップ**
+ [ Amazon Redshift Spectrum で最新のデータアーキテクチャを有効に AWS Lake Formation しながら、 を使用してデータレイクのガバナンスを一元化する](https://aws.amazon.com/blogs/big-data/centralize-governance-for-your-data-lake-using-aws-lake-formation-while-enabling-a-modern-data-architecture-with-amazon-redshift-spectrum/)
+ [Redshift Spectrum を使用して、Amazon S3 データレイクで Apache HUDI Copy On Write 時にコピー (CoW) テーブルをクエリする](https://catalog.us-east-1.prod.workshops.aws/workshops/9f29cdba-66c0-445e-8cbb-28a092cb5ba7/en-US/lab21)
# AWS Lake Formation での の使用 AWS Glue
データエンジニアと DevOps プロフェッショナルは、Apache Spark AWS Glue で抽出、変換、ロード (ETL) を使用して Amazon S3 のデータセットで変換を実行し、変換されたデータを分析、機械学習、アプリケーション開発用のデータレイクとデータウェアハウスにロードします。複数のチームが Amazon S3 の同じデータセットにアクセスする場合、それぞれのロールに基づいてアクセス許可を付与および制限することが不可欠です。
AWS Lake Formation は 上に構築されており AWS Glue、サービスは次の方法でやり取りします。
+ Lake Formation と AWS Glue は同じ Data Catalog を共有しています。
+ 以下の Lake Formation コンソール機能は、AWS Glue コンソールを呼び出します。
+ ジョブ – 詳細については、*AWS Glue デベロッパーガイド*の「[ジョブを追加する](https://docs.aws.amazon.com/glue/latest/dg/add-job.html)」を参照してください。
+ クローラー – 詳細については、*AWS Glue デベロッパーガイド*の「[クローラーを使用したテーブルのカタログ化](https://docs.aws.amazon.com/glue/latest/dg/add-crawler.html)」を参照してください。
+ Lake Formation のブループリントを使用するときに生成されるワークフローは、AWS Glue ワークフローです。これらのワークフローは、Lake Formation コンソールと AWS Glue コンソールの両方で表示および管理できます。
+ Lake Formation では機械学習変換が提供されており、これらは AWS Glue API 操作上に構築されています。機械学習変換は AWS Glue コンソールで作成し、管理します。詳細については、「*AWS Glue デベロッパーガイド*」の「[機械学習変換](https://docs.aws.amazon.com/glue/latest/dg/machine-learning.html)」を参照してください。
Lake Formation の細粒度のアクセスコントロールを使用して、既存のデータカタログリソースと Amazon S3 データロケーションを管理できます。
**注記**
AWS Glue 5.0 以降では、S3 でサポートされている Iceberg テーブルと Hive テーブルに対するきめ細かなアクセスコントロールがサポートされています。この機能を使用すると、Apache Spark ジョブの 内の読み取りクエリ AWS Glue のテーブル、行、列、セルレベルのアクセスコントロールを設定できます。
## トランザクションテーブルタイプのサポート
Lake Formation アクセス許可を適用すると、Amazon S3 ベースのデータレイク内のトランザクションデータを保護できます。次の表に、 でサポートされているトランザクションテーブル形式 AWS Glue と Lake Formation アクセス許可を示します。Lake Formation は AWS Glue 、オペレーションにこれらのアクセス許可を適用します。
**サポートされるテーブル形式**
| テーブル形式 | 説明と許可されるオペレーション | でサポートされている Lake Formation アクセス許可 AWS Glue |
| --- | --- | --- |
| Apache Hudi | 増分データ処理とデータパイプラインの開発を簡素化するために使用されるオープンテーブル形式。 例については、[「Using the Hudi framework in AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-hudi.html)」を参照してください。 | テーブルレベルのアクセス許可は、Hudi テーブルで利用できます。 詳細については、「[制限事項](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable.html)」を参照してください。 |
| Apache Iceberg | 大量のファイルのコレクションをテーブルとして管理するオープンテーブル形式。 例については、「 [での Iceberg フレームワークの使用 AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-iceberg.html)」を参照してください。 | AWS Glue バージョン 5.0 以降では、Iceberg テーブルの Apache Spark ジョブ AWS Glue の 内の読み取りクエリのテーブル、行、列、セルレベルのアクセスコントロールを設定できます。 詳細については、「[制限事項](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable.html)」を参照してください。 |
| Linux Foundation Delta Lake | Delta Lake は、一般的に Amazon S3 または File system distribuito Hadoop (HDFS) 上に構築される最新のデータレイクアーキテクチャの実装を支援するオープンソースプロジェクトです。 例については、「 [での Delta Lake フレームワークの使用 AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-delta-lake.html)」を参照してください。 | テーブルレベルのアクセス許可は、Delta Lake テーブルで利用できます。 詳細については、「[制限事項](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable-considerations.html)」を参照してください。 |
## その他のリソース
**ブログ投稿とリポジトリ**
+ [AWS Glue コネクタを使用して ACID トランザクションで Apache Iceberg テーブルを読み書きし、タイムトラベルを実行する](https://aws.amazon.com/blogs/big-data/use-the-aws-glue-connector-to-read-and-write-apache-iceberg-tables-with-acid-transactions-and-perform-time-travel/)
+ [AWS Glue カスタムコネクタを使用した Apache Hudi テーブルへの書き込み](https://aws.amazon.com/blogs/big-data/writing-to-apache-hudi-tables-using-aws-glue-connector/)
+ AWS [Cloudformation テンプレートと pyspark コードサンプルの](https://github.com/aws-samples/aws-glue-streaming-etl-with-apache-hudi) リポジトリ。 AWS Glue、Apache Hudi、Amazon S3 を使用してストリーミングデータを分析します。
# Amazon EMR AWS Lake Formation での の使用
Amazon EMR は、Hadoop Map-Reduce、Spark、Hive、Presto などのサポートされているビッグデータフレームワークで任意のカスタムコードを実行することができる柔軟な AWS マネージドクラスタープラットフォームです。また、Organizations は Amazon EMR を使用して、高度に分散されたクラスター全体でバッチとストリームの両方のデータ処理アプリケーションを実行します。Amazon EMR 上の Apache Spark を使用すると、Lake Formation によってアクセス許可が管理されているデータベースやテーブルでデータ変換とカスタムコードを実行できます。
Amazon EMR をデプロイするには、3 つのオプションがあります。
+ EMR on EC2
+ EMR Serverless
+ Amazon EMR on EKS
詳細については、[「Amazon EMR と Lake Formation の統合](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-lake-formation.html)」または[「EMR Serverless と を使用したきめ細かなアクセスコントロール AWS Lake Formation](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/emr-serverless-lf-enable.html)」を参照してください。
## トランザクションテーブル形式のサポート
Amazon EMR リリース 6.15.0 以降では、Spark SQL を使用してデータを読み書きする際の [Apache Hudi](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-hudi.html)、[Apache Iceberg](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-iceberg.html)、および [Delta Lake](https://github.com/aws-samples/amazon-emr-with-delta-lake) のテーブル形式に対する Lake Formation のテーブル、行、列、およびセルレベルのアクセスコントロール許可がサポートされています。
制限については、「[Amazon EMR での Lake Formation の使用に関する考慮事項](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-lf-limitations.html)」を参照してください。
**サポートされるテーブル形式**
| テーブル形式 | 説明と許可されるオペレーション | Amazon EMR でサポートされている Lake Formation 許可 |
| --- | --- | --- |
| Apache Hudi | 増分データ処理とデータパイプラインの開発を簡素化するために使用されるオープンテーブル形式。 サポートされているオペレーションのリストについては、「[Apache Hudi と Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/hudi-with-lake-formation.html)」を参照してください。 | Amazon EMR は、Apache Hudi を使用した、テーブル、行、列、セルレベルのアクセスコントロールをサポートしています。 |
| Apache Iceberg | 大量のファイルのコレクションをテーブルとして管理するオープンテーブル形式。 サポートされているオペレーションのリストについては、「[Apache Iceberg と Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/iceberg-with-lake-formation.html)」を参照してください。 | Amazon EMR は、Apache Iceberg を使用した、テーブル、行、列、セルレベルのアクセスコントロールをサポートしています。 |
| Linux Foundation Delta Lake | Delta Lake は、一般的に Amazon S3 または File system distribuito Hadoop (HDFS) 上に構築される最新のデータレイクアーキテクチャの実装を支援するオープンソースプロジェクトです。 サポートされているオペレーションのリストについては、「[Delta Lake と Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/delta-with-lake-formation.html)」を参照してください。 | Amazon EMR は、Delta Lake テーブルでのテーブル、行、列、セルレベルのアクセスコントロールをサポートしています。 |
## その他のリソース
**ユーザーガイド、ブログ投稿、ワークショップ**
+ [Integration with Amazon EMR using Runtime Roles](https://catalog.us-east-1.prod.workshops.aws/workshops/78572df7-d2ee-4f78-b698-7cafdb55135d/en-US/emr-runtimerole-integration) (ランタイムロールを使用した Amazon EMR との統合)
+ [Get a quick start with Apache Hudi, Apache Iceberg, and Delta Lake with Amazon EMR on EKS](https://aws.amazon.com/blogs/big-data/get-a-quick-start-with-apache-hudi-apache-iceberg-and-delta-lake-with-amazon-emr-on-eks/) (EKS でのAmazon EMR を使って、Apache Hudi、Apache Iceberg、および Delta Lake の使用を迅速に開始)
+ [EMR Serverless での Delta Lake OSS の使用](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/using-delta-lake.html)
# Quick AWS Lake Formation での の使用
クイックは、Athena を使用して Amazon S3 の Lake Formation アクセス許可によって管理されるデータセットの探索をサポートします。
Quick の Standard Edition ユーザーと Enterprise Edition ユーザーの両方が Lake Formation と統合されますが、少し異なります。
+ Enterprise Edition – 個々の Quick ユーザーとグループに、データベースとテーブルにアクセスするためのきめ細かなアクセスコントロール (FGAC) アクセス許可を付与します。
+ Standard エディション – IAM ロールにデータベースとテーブルにアクセスするアクセス許可を付与します。
**注記**
デフォルトでは、Quick は という名前のロールを使用します`aws-quicksight-service-role-v0`。Quick が Athena にアクセスできるようにする必要なアクセス許可を持つカスタムロールを定義することもできます。
詳細については、「 [を介した接続の承認 AWS Lake Formation](https://docs.aws.amazon.com/quicksight/latest/user/lake-formation.html)」を参照してください。
## その他のリソース
**ブログ記事**
+ [ でクイック作成者のきめ細かなアクセス許可を有効にする AWS Lake Formation](https://aws.amazon.com/blogs/big-data/enable-fine-grained-permissions-for-amazon-quicksight-authors-in-aws-lake-formation/)
+ [AWS Lake Formation と Quick を使用してデータを安全に分析する](https://aws.amazon.com/blogs/big-data/securely-analyze-your-data-with-aws-lake-formation-and-amazon-quicksight/)
# AWS CloudTrail Lake AWS Lake Formation での の使用
AWS CloudTrail Lake は、 できめ細かなアクセス許可 Amazon Athena を持つ を使用したイベントデータストアの探索をサポートしています AWS Lake Formation。
**注記**
CloudTrail Lake はクエリのみを実行できます Amazon Athena。
CloudTrail Lake イベントデータストアを Lake Formation に登録するには、「[イベントデータストアのフェデレーション](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-federation.html)」を参照してください。