集成应用程序以获取完整表访问权限 - AWS Lake Formation

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

集成应用程序以获取完整表访问权限

按照以下步骤操作,使第三方查询引擎无需验证 IAM 会话标签即可访问数据:

Console

  1. 登录 Lake Formation 控制台,网址为https://console.aws.amazon.com/lakeformation/

  2. 在左侧导航中,展开管理,然后选择应用程序集成设置

  3. 应用程序集成设置页面上,选择允许外部引擎以完整表访问权限访问 Amazon S3 位置的数据选项。

    启用此选项后,Lake Formation 将直接向查询应用程序返回凭证,而无需验证 IAM 会话标签。

屏幕截图显示了应用程序集成设置页面 Lake Formation。 已选中 “允许外部引擎以完全表访问权限访问 Amazon S3 位置的数据”。
AWS CLI

使用 put-data-lake-settings CLI 命令设置 AllowFullTableExternalDataAccess 参数。

aws lakeformation put-data-lake-settings —cli-input-json file://put-data-lake-settings.json —region ap-northeast-1 
{
    "DataLakeSettings": {
        "DataLakeAdmins": [
            {
                "DataLakePrincipalIdentifier": "arn:aws:iam::111111111111:user/lakeAdmin"
            }
        ],
        "AllowFullTableExternalDataAccess": true
    }
}