전체 테이블 액세스를 위한 애플리케이션 통합 - AWS Lake Formation

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

전체 테이블 액세스를 위한 애플리케이션 통합

다음 단계에 따라 타사 쿼리 엔진이 IAM 세션 태그 검증 없이 데이터에 액세스할 수 있도록 하십시오.

Console

  1. https://console.aws.amazon.com/lakeformation/ 에서 Lake Formation 콘솔에 로그인하세요.

  2. 왼쪽 탐색 창에서 권한을 확장하고 애플리케이션 통합 설정을 선택합니다.

  3. 애플리케이션 통합 설정 페이지에서 외부 엔진이 Amazon S3 위치에 있는 데이터에 액세스하도록 허용 확인란을 선택합니다.

    이 옵션을 활성화하면 Lake Formation은 IAM 세션 태그 검증 없이 쿼리 애플리케이션에 직접 자격 증명을 반환합니다.

스크린샷은 의 애플리케이션 통합 설정 페이지를 보여줍니다. Lake Formation 외부 엔진이 전체 테이블 액세스 권한으로 Amazon S3 위치의 데이터에 액세스하도록 허용 옵션이 선택되었습니다.
AWS CLI

put-data-lake-settingsCLI 명령을 사용하여 파라미터를 설정합니다. AllowFullTableExternalDataAccess 

aws lakeformation put-data-lake-settings —cli-input-json file://put-data-lake-settings.json —region ap-northeast-1 
{
    "DataLakeSettings": {
        "DataLakeAdmins": [
            {
                "DataLakePrincipalIdentifier": "arn:aws:iam::111111111111:user/lakeAdmin"
            }
        ],
        "AllowFullTableExternalDataAccess": true
    }
}