投稿日: Apr 19, 2023
AWS Lake Formation と AWS Glue Data Catalog は、データカタログとしてセルフマネージドの Apache Hive メタストア (HMS) を使用するお客様向けに、データカタログ作成、データ共有、きめ細かいアクセスコントロールサポートを拡張しました。これまで、Lake Formation の権限とデータ共有機能を使用するには、メタデータを AWS Glue データカタログに複製する必要がありました。これからは、HMS メタデータを AWS に統合することができます。AWS Glue データカタログのネイティブテーブルと同時にデータを検索したり、Lake Formation からの権限と共有を管理したり、AWS 分析サービスを使用してデータをクエリしたりすることができます。
この機能を使用するには、HMS データベースとテーブルをフェデレーションオブジェクトとして AWS Glue データカタログに接続する必要があります。その後は、あたかも AWS Glue データカタログのネイティブテーブルであるかのように、テーブルに対する Lake Formation の列、タグ、データフィルターの権限を付与できます。この権限は、Lake Formation のサポートする AWS サービスがテーブルにクエリするたびに適用されます。そのため、統一されたデータアクセスコントロールの管理が簡素化されます。最終的には、すべてのデータおよびメタデータアクセスのイベントで生成された AWS CloudTrail ログを使用して、HMS リソースへのアクセスと権限を監査できます。
HMS リソースのクエリを開始するために、AWS Lake Formation は必要なリソースをプロビジョニングするオープンソースのサーバーレスアプリケーションモデル (SAM) アプリケーションを提供しています。
詳細については、Managing permissions on datasets that use external metastores (外部メタストアを使用するデータセットの権限の管理) を参照してください。この機能は、AWS Lake Formation が利用可能な AWS リージョンすべてで利用できます。