集成应用程序以获取完整表访问权限 - AWS Lake Formation

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

集成应用程序以获取完整表访问权限

按照以下步骤允许第三方查询引擎在不进行IAM会话标签验证的情况下访问数据:

Console

  1. 登录 Lake Formation 控制台,网址为https://console.aws.amazon.com/lakeformation/

  2. 在左侧导航栏中,展开管理,然后选择应用程序集成设置

  3. 应用程序集成设置页面上,选择允许外部引擎以完整表访问权限访问 Amazon S3 位置中的数据选项。

    启用此选项后,Lake Formation 无需验证IAM会话标签即可直接向查询应用程序返回凭证。

屏幕截图显示了以下内容的应用程序集成设置页面 Lake Formation。 已选中 “允许外部引擎以完全表访问权限访问 Amazon S3 位置的数据”。
AWS CLI

使用put-data-lake-settingsCLI命令设置AllowFullTableExternalDataAccess参数。

aws lakeformation put-data-lake-settings —cli-input-json file://put-data-lake-settings.json —region ap-northeast-1 
{
    "DataLakeSettings": {
        "DataLakeAdmins": [
            {
                "DataLakePrincipalIdentifier": "arn:aws:iam::111111111111:user/lakeAdmin"
            }
        ],
        "AllowFullTableExternalDataAccess": true
    }
}