集成应用程序以获取完整表访问权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

集成应用程序以获取完整表访问权限

按照以下步骤操作,使第三方查询引擎无需验证 IAM 会话标签即可访问数据:

Console

  1. 通过以下网址登录 Lake Formation 控制台:https://console.aws.amazon.com/lakeformation/

  2. 在左侧导航栏中,展开权限,然后选择应用程序集成设置

  3. 在应用程序集成设置页面上,选中允许外部引擎以完整表访问权限访问 Amazon S3 位置的数据

    启用此选项后,Lake Formation 将直接向查询应用程序返回凭证,而无需验证 IAM 会话标签。

屏幕截图显示了 Lake Formation 的应用程序集成设置页面。允许外部引擎以完整表访问权限访问 Amazon S3 位置的数据选项处于选中状态。
Amazon CLI

使用 put-data-lake-settings CLI 命令设置 AllowFullTableExternalDataAccess 参数。

aws lakeformation put-data-lake-settings —cli-input-json file://put-data-lake-settings.json —region ap-northeast-1 
{
    "DataLakeSettings": {
        "DataLakeAdmins": [
            {
                "DataLakePrincipalIdentifier": "arn:aws:iam::111111111111:user/lakeAdmin"
            }
        ],
        "AllowFullTableExternalDataAccess": true
    }
}