- 1テーブルData permissionsで権限を付与すると、データベースやテーブルがGlueやAthenaで表示される。
- grant したテーブルのみリストに表示される。
- 特定カラムのみ grant すると Glue や Athena では権限のあるカラムだけが定義もデータも表示される。
- Athena、Glue、Redshift spectrum は Lake Formation でカラムレベルのアクセス制御が可能。
- Lake Formation では IAMロールに対してアクセス権限を設定できるので、Microsoft ADFS、Google G Suite、Okta などのサードパーティーの SAML 2.0 ID プロバイダー (IdP) からのシングルサインオンが可能。