新機能重要度 中

AWS Lake Formation が Amazon S3 でのテーブルデータへのアクセスを拡張

AWS Lake Formation は、登録された S3 ロケーションに対する一時的でスコープされたクレデンシャルを提供し、SELECT および SUPER パーミッションでデータの読み取りと読み書きを可能にする。Amazon EMR 7.13 以降で組み込みサポートされ、Spark や Trino アプリケーションから直接データにアクセスできる。

AWS Lake Formation は、AWS Glue データカタログに登録されたテーブルのアンダーライニングデータである Amazon S3 のデータを読み書きできるようにする。この機能により、SQL クエリと直接のファイルアクセスに一貫した権限セットを提供する。SELECT パーミッションでは読み取りアクセス、SUPER パーミッションでは読み書きアクセスが可能で、Amazon EMR 7.13 以降で組み込みサポートされる。これにより、モデルトレーニングやフィーチャーエンジニアリング、デバッグなど、ファイルレベルアクセスを必要とするタスクに対して、Spark ジョブから直接データにアクセスできる。Apache Spark や Trino アプリケーションは、API または AWS が提供するオープンソースプラグインを介して統合できる。また、すべてのアクセスは AWS CloudTrail にログ記録され、SQL とファイルベースの操作にわたる統一された監査証跡が提供される。この機能は、AWS Lake Formation が提供されているすべての AWS リージョンで追加料金なしで利用できる。

AWS 公式の元記事を読む

関連する記事・用語

データレイクガバナンス - AWS Lake Formation による一元的なアクセス制御AWS Lake Formation を使ったデータレイクの構築・アクセス制御・ガバナンスを解説。S3 ベースのデータレイクに対する列レベル・行レベルのきめ細かな権限管理と Glue ・ Athena との統合を紹介します。AWS Lake Formation で構築するデータレイク - きめ細かいアクセス制御とデータカタログ列・行レベルのきめ細かいアクセス制御とタグベース管理でデータレイクのガバナンスを確立する。Glue Data Catalog との統合とクロスアカウントアクセスを紹介します。AWS Lake Formationデータレイクの構築・管理・セキュリティを簡素化するサービスAmazon EMRApache Spark、Hive、Presto などのオープンソースフレームワークをマネージドで実行し、ペタバイト規模のデータ処理・分析を行うビッグデータプラットフォームAWS のデータ分析とデータレイク - Athena・Glue・Lake Formation・Redshift の統合エコシステムAWS の Athena、Glue、Lake Formation、Redshift、QuickSight による統合データ分析スタックを、Azure Synapse Analytics や GCP BigQuery と比較し、エコシステム全体の統合度における AWS の優位性を解説します。