Integración de aplicaciones para un acceso completo a la tabla - AWS Lake Formation

Integración de aplicaciones para un acceso completo a la tabla

Siga estos pasos para permitir que los motores de consultas de terceros accedan a los datos sin la validación de la etiqueta de sesión de IAM:

Console

  1. Abra la consola de Lake Formation en https://console.aws.amazon.com/lakeformation/.

  2. En el panel de navegación de la izquierda, expanda Administración y, a continuación, elija Configuración de integración de aplicaciones.

  3. En la página Configuración de integración de aplicaciones, elija la opción Permitir que motores externos accedan a datos en las ubicaciones de Amazon S3 con acceso total a las tablas.

    Al activar esta opción, Lake Formation devuelve las credenciales a la aplicación que efectúa la consulta directamente sin validar la etiqueta de sesión de IAM.

La captura de pantalla muestra la página Configuración de la integración de aplicaciones para Lake Formation. La opción Permitir que motores accedan a datos en las ubicaciones de Amazon S3 con acceso total a las tablas está seleccionada.
AWS CLI

Utilice el comando CLI put-data-lake-settings para establecer el parámetro AllowFullTableExternalDataAccess.

aws lakeformation put-data-lake-settings —cli-input-json file://put-data-lake-settings.json —region ap-northeast-1 
{
    "DataLakeSettings": {
        "DataLakeAdmins": [
            {
                "DataLakePrincipalIdentifier": "arn:aws:iam::111111111111:user/lakeAdmin"
            }
        ],
        "AllowFullTableExternalDataAccess": true
    }
}