フルテーブルアクセスのためのアプリケーション統合 - AWS Lake Formation

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

フルテーブルアクセスのためのアプリケーション統合

以下の手順に従って、サードパーティのクエリエンジンが IAM セッションタグの検証なしでデータにアクセスできるようにします。

Console

  1. Lake Formation コンソール (https://console.aws.amazon.com/lakeformation/) にサインインします。

  2. 左側のナビゲーションで、管理 を展開し、アプリケーション統合設定 を選択します。

  3. アプリケーション統合設定ページで、外部エンジンがフルテーブルアクセスオプションを使用して Amazon S3 ロケーションのデータにアクセスすることを許可するを選択します。

    このオプションを有効にすると、Lake Formation は IAM セッションタグの検証なしで直接クエリアプリケーションに認証情報を返します。

スクリーンショットは、Lake Formation の [アプリケーション統合設定] ページを示しています。[外部エンジンがフルテーブルアクセスで Amazon S3 ロケーションのデータにアクセスするのを許可する] オプションが選択されています。
AWS CLI

put-data-lake-settings CLI コマンドを使用して、AllowFullTableExternalDataAccess パラメータを設定します。

aws lakeformation put-data-lake-settings —cli-input-json file://put-data-lake-settings.json —region ap-northeast-1 
{
    "DataLakeSettings": {
        "DataLakeAdmins": [
            {
                "DataLakePrincipalIdentifier": "arn:aws:iam::111111111111:user/lakeAdmin"
            }
        ],
        "AllowFullTableExternalDataAccess": true
    }
}