전체 테이블 액세스를 위한 애플리케이션 통합 - AWS Lake Formation

전체 테이블 액세스를 위한 애플리케이션 통합

다음 단계에 따라 서드 파티 쿼리 엔진이 IAM 세션 태그 검증 없이 데이터에 액세스할 수 있도록 합니다.

Console

  1. Lake Formation 콘솔(https://console.aws.amazon.com/lakeformation/)에 로그인합니다.

  2. 왼쪽 탐색에서 관리를 펼치고 애플리케이션 통합 설정을 선택합니다.

  3. 애플리케이션 통합 설정 페이지에서 외부 엔진이 전체 테이블 액세스를 통해 Amazon S3 위치의 데이터에 액세스할 수 있도록 허용 옵션을 선택합니다.

    이 옵션을 활성화하면 Lake Formation은 IAM 세션 태그 검증 없이 쿼리 애플리케이션에 직접 자격 증명을 반환합니다.

스크린샷은 Lake Formation의 애플리케이션 통합 설정 페이지를 보여줍니다. 외부 엔진이 전체 테이블 액세스 권한으로 Amazon S3 위치의 데이터에 액세스할 수 있도록 허용 옵션이 선택되어 있습니다.
AWS CLI

put-data-lake-settings CLI 명령을 사용하여 AllowFullTableExternalDataAccess 파라미터를 설정합니다.

aws lakeformation put-data-lake-settings —cli-input-json file://put-data-lake-settings.json —region ap-northeast-1 
{
    "DataLakeSettings": {
        "DataLakeAdmins": [
            {
                "DataLakePrincipalIdentifier": "arn:aws:iam::111111111111:user/lakeAdmin"
            }
        ],
        "AllowFullTableExternalDataAccess": true
    }
}