Athena を Identity Center、Lake Formation と組み合わせて以下のようなことができるのだが、妙なトラップがあったのでメモ。
認証: AWS IAM Identity Center
認可: AWS Lake Formation
実行: Amazon Athena ※実際には EMR Studio
前提条件
- Identity Center の事前セットアップが必要
- Identity Center 連携を有効化した Athena Workgroup の作成が必要
- EMR Studio 限定(通常の Athena コンソールではできない)
トラップ
デフォルトでは IAM 連携型の Workgroup を使うのだが、Lake Formation + Identity Center 連携の場合は、Identity Center 連携型の Workgroup を作る必要がある。
...のだが、どこかおかしい。
このまま保存しようとすると、やはり以下のようなエラーになる。
正規表現がどうのとあるが、要するに Identity Center のインスタンス ID を取れていない。もしや。。。
原因と解決策
結論から言うと、やはりというか、コンソールの画面言語が日本語であることが原因だった。
英語に変更する。
今度はインスタンス ID が表示されている。
無事作成できた。
まとめ
EMR Studio からのクエリーはまだ成功していないが、とりあえず Workgroup の作成には漕ぎ着けた。
ちょっと原因に辿り着きにくいエラーなので、どなたかの参考になれば幸いです。