Integração de aplicativos para acesso total à tabela - AWS Lake Formation

Integração de aplicativos para acesso total à tabela

Siga estas etapas para permitir que mecanismos de consulta de terceiros acessem dados sem a validação da tag de sessão do IAM:

Console

  1. Faça login no console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

  2. No painel de navegação à esquerda, expanda Administração e selecione Configurações da integração de aplicações.

  3. Na página Configurações da integração de aplicações, marque a caixa de seleção Permitir que mecanismos externos acessem dados em locais do Amazon S3 com acesso total à tabela.

    Quando você habilita essa opção, o Lake Formation exibe as credenciais diretamente para a aplicação de consulta, sem a validação da tag de sessão do IAM.

A captura de tela mostra a página de configuração de Integração de aplicativos no Lake Formation. A opção Permitir que mecanismos externos acessem dados em locais do Amazon S3 com acesso total à tabela está selecionada.
AWS CLI

Use o comando put-data-lake-settings do CLI para definir os parâmetros em AllowFullTableExternalDataAccess.

aws lakeformation put-data-lake-settings —cli-input-json file://put-data-lake-settings.json —region ap-northeast-1 
{
    "DataLakeSettings": {
        "DataLakeAdmins": [
            {
                "DataLakePrincipalIdentifier": "arn:aws:iam::111111111111:user/lakeAdmin"
            }
        ],
        "AllowFullTableExternalDataAccess": true
    }
}