AWS Lake Formation のアイコン

AWS Lake Formation 専門2019年〜

データレイクの構築・管理・セキュリティを簡素化するサービス

約 1 分で読めます

何ができるか

AWS Lake Formation は、S3 上にデータレイクを構築し、データのインジェスト、カタログ化、セキュリティ管理を一元的に行うサービスです。テーブル・カラムレベルの細かいアクセス制御を提供し、AthenaRedshiftEMR などの分析サービスからのアクセスを統一的に管理します。

どのような場面で使うか

企業のデータレイク構築、複数データソースの統合と分析、データガバナンスの実装、部門間のデータ共有とアクセス制御に利用されます。

身近な例え

図書館の蔵書管理システムに例えられます。さまざまな出版社 (データソース) から届く本 (データ) を分類・登録 (カタログ化) し、利用者 (分析者) ごとに閲覧可能な本を制御 (アクセス制御) します。

Lake Formation とは

AWS Lake Formation は、データレイクのセットアップと管理を簡素化するサービスです。データレイクとは、構造化・半構造化・非構造化データを一元的に格納する S3 ベースのリポジトリです。Lake Formation はデータのインジェスト、Glue Data Catalog との統合、きめ細かいアクセス制御を提供します。

アクセス制御とデータ共有

Lake Formation の最大の特徴は、テーブル・カラム・行レベルのアクセス制御です。IAM ポリシーだけでは実現が難しいきめ細かいデータアクセス制御を、Lake Formation のパーミッションモデルで統一的に管理できます。データ共有機能で、異なる AWS アカウント間でのデータ共有も安全に行えます。 アクセス制御とデータ共有をさらに深く理解するには、Amazon の解説書 も参照してみてください。

はじめかた

Lake Formation コンソールでデータレイク管理者を設定し、S3 バケットをデータレイクのロケーションとして登録します。Glue クローラーでデータをカタログ化し、Lake Formation のパーミッションでアクセス権限を設定します。AthenaRedshift Spectrum からクエリを実行すると、Lake Formation のアクセス制御が自動的に適用されます。

注意点

  • Lake Formation のアクセス制御と IAM ポリシーの両方が適用されるため、権限設計が複雑になる場合がある
  • Lake Formation 自体は無料。Glue、S3、Athena などの利用料金が別途発生する
共有するXB!

関連するサービス

Amazon S3 のアイコンAmazon S3スケーラブルなオブジェクトストレージサービスAWS Glue のアイコンAWS Glueデータの抽出・変換・ロードを自動化するサーバーレス ETL サービスAmazon Athena のアイコンAmazon AthenaS3 上のデータを SQL で直接分析できるサーバーレスクエリサービスAmazon Redshift のアイコンAmazon Redshiftペタバイト規模のデータを高速に分析できるクラウドデータウェアハウスサービス

関連する記事

Amazon S3 と Lake Formation で構築するデータレイク - 設計パターンとガバナンスS3 をストレージ基盤とし Lake Formation できめ細かいアクセス制御を実現するデータレイクの設計パターンを紹介。ETL パイプラインとコスト最適化も解説します。データレイクガバナンス - AWS Lake Formation による一元的なアクセス制御AWS Lake Formation を使ったデータレイクの構築・アクセス制御・ガバナンスを解説。S3 ベースのデータレイクに対する列レベル・行レベルのきめ細かな権限管理と Glue ・ Athena との統合を紹介します。AWS Lake Formation で構築するデータレイク - きめ細かいアクセス制御とデータカタログ列・行レベルのきめ細かいアクセス制御とタグベース管理でデータレイクのガバナンスを確立する。Glue Data Catalog との統合とクロスアカウントアクセスを紹介します。

同じカテゴリのサービス

Amazon Athena のアイコンAmazon Athena 人気S3 上のデータを SQL で直接分析できるサーバーレスクエリサービスAWS Clean Rooms のアイコンAWS Clean Rooms 新サービス複数企業がデータを共有せずに共同分析を行えるプライバシー保護型データコラボレーションサービスAWS Data Exchange のアイコンAWS Data Exchange 専門サードパーティのデータセットを簡単に検索・購読・利用できるデータマーケットプレイスAmazon DataZone のアイコンAmazon DataZone 新サービスデータの発見・共有・ガバナンスを統合するデータ管理サービスAmazon EMR のアイコンAmazon EMR 専門Apache Spark、Hive、Presto などのビッグデータフレームワークをマネージドに実行するサービスAmazon EMR Serverless のアイコンAmazon EMR Serverless 専門クラスター管理不要で Spark や Hive のジョブをサーバーレスに実行するサービスAWS Entity Resolution のアイコンAWS Entity Resolution 新サービス異なるデータソースのレコードを照合・統合するデータマッチングサービスAWS Glue のアイコンAWS Glue 人気データの抽出・変換・ロードを自動化するサーバーレス ETL サービス

内容が近い記事・サービス

データレイクガバナンス - AWS Lake Formation による一元的なアクセス制御AWS Lake Formation を使ったデータレイクの構築・アクセス制御・ガバナンスを解説。S3 ベースのデータレイクに対する列レベル・行レベルのきめ細かな権限管理と Glue ・ Athena との統合を紹介します。AWS Lake Formation で構築するデータレイク - きめ細かいアクセス制御とデータカタログ列・行レベルのきめ細かいアクセス制御とタグベース管理でデータレイクのガバナンスを確立する。Glue Data Catalog との統合とクロスアカウントアクセスを紹介します。AWS Lake Formationデータレイクの構築・管理・セキュリティを一元化し、S3 上のデータに対する列レベル・行レベルのきめ細かいアクセス制御を提供するサービスAmazon S3 と Lake Formation で構築するデータレイク - 設計パターンとガバナンスS3 をストレージ基盤とし Lake Formation できめ細かいアクセス制御を実現するデータレイクの設計パターンを紹介。ETL パイプラインとコスト最適化も解説します。AWS のデータ分析とデータレイク - Athena・Glue・Lake Formation・Redshift の統合エコシステムAWS の Athena、Glue、Lake Formation、Redshift、QuickSight による統合データ分析スタックを、Azure Synapse Analytics や GCP BigQuery と比較し、エコシステム全体の統合度における AWS の優位性を解説します。