AWS Lake Formation

https://gyazo.com/bd446c72ca5bf2c451093e6f97c5b62f

Lake Formationによる「権限管理」ではまったポイント

Table作成するときに必要な権限

https://gyazo.com/be40ed310c9de32365dd358bfea38e0d

以下3つの権限を理解した上で、「Data Locations, Data permissionsに登録されたIAM Roleを使ってGlue Crawlerを動かす」必要がある

「対象のS3 bucketをAWS Lake Formationの管理下に置く」ための登録

管理下に置くと「Data Locations」「Data permissions」で権限付与しない限り、対象のS3bucket（とそのmeta data Glue Catalog）にはaccessができない

「対象のS3 bucketにaccessしてDataBase, Tableを作成」するための登録

登録するとGlue CrawlerにてGlue Catalogを作成できるようになる

「Lake Formationで管理するTable（Glue Catalog）を作成・編集・削除、閲覧」するための登録

登録するとGlue CrawlerでClue Catalogを作成できるようになる

Lake Formationでは「defaultで何もできない」

Data Lake administratorsであっても、制限されていることがある

https://gyazo.com/8b6d050cb34679f636a11c6d8b16fd2b