バージョン2まではどうだった?
クロスアカウント共有をしたい場合、バージョン2までは以下の方法でした。
- 名前付きリソース方式:AWS RAMを使う
- タグベース:AWS RAMは使わない
バージョン3からは、タグベースでもRAMを使うようになりました。
それ以外の変更点などについては、以下の公式ドキュメントに詳しく載っています。
タグベースのクロスアカウント共有する際の手順は、バージョン3でどう変わる?
大きく2点です。
1つ目は、Glue Data Catalog リソースポリシーの修正が不要になります。
公式ドキュメントで言うと、以下の部分です。
こちら、ポリシーを自分で変更する必要がなくなるのはかなり嬉しいですね。
2つ目は、今回の記事にあるAWS RAMの承認の実施です。
データ共有を受けた方(Consumer側)は、AWS RAMのコンソールから「承認」する必要があります。
以下は、実際にAWS RAMで承認を実施した時の画面です。
おわりに
これを知らずに、なぜかクロスアカウント共有してもConsumer側で共有したリソースが見れず、30分くらい格闘していました・・・。
ただ、知ってしまえばRAMでささっと承認するだけなので楽ですね。
データメッシュなどのアーキテクチャが流行ってくると、クロスアカウントでのデータ共有は必須になってくると思うので、Lake Formationはもうちょっと色々試してみたいと思います。