AWSのドキュメントを参照し、AWS Lake Formationを設定します。
アクセスキーを使用して、Amazon Athenaのデータベースにアクセスする場合、IAMユーザーおよびアクセスキーIDを作成してください。
ADユーザーでAmazon Athenaのデータベースにアクセスする場合、SAML連携用のIAMロールを作成してください。 詳細は、「SAML連携を利用する場合に必要な設計項目」を参照してください。
AWS Lake Formationを使用して、IAMユーザーまたはSAML連携用IAMロールに対してアクセス許可を設定します。
ポイント
IAMユーザーまたはSAML連携用IAMロールに対して、データベース・テーブル・カラムのアクセス許可(Grant)またはアクセス拒否(Revoke)を設定します。
