信頼された ID の伝播を有効にした Lake Formation と Athena に Studio JupyterLab ノートブックを接続する

AWS Lake Formation と Amazon Athena は連携して、きめ細かなアクセスコントロールとサーバーレスクエリ機能を備えた包括的なデータレイクソリューションを提供します。Lake Formation は、データレイクのアクセス許可管理を一元化し、Athena はインタラクティブなクエリサービスを提供します。信頼された ID の伝播と統合すると、データサイエンティストは表示が許可されているデータにのみアクセスでき、すべてのクエリとデータアクセスがコンプライアンスと監査の目的で自動的に記録されます。次のページでは、信頼された ID の伝播を使用する Amazon SageMaker Studio を Lake Formation および Athena に接続する方法に関する情報と手順を説明します。

信頼された ID の伝播を有効にして Studio を Lake Formation と Athenaに接続するには、以下の設定が完了していることを確認してください。

Studio 向けの信頼された ID の伝播の設定
Lake Formation ロールを作成する
Lake Formation を IAM アイデンティティセンターに接続する
Lake Formation リソースの作成:
- データベース
- テーブル
Athena ワークグループを作成する
- エンジン用の AthenaSQL を選択する
- 認証方法として IAM アイデンティティセンターを選択する
- サービスロールを作成する
  - Amazon S3 Access Grants を使用して、IAM アイデンティティセンターユーザーがクエリ結果の場所にアクセスできることを確認する
名前付きリソース方式を使用したデータベースのアクセス許可の付与

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Redshift Data API に接続する

基本的な UI タスクを実行する