Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
集成应用程序以获取完整表访问权限
按照以下步骤操作,使第三方查询引擎无需验证 IAM 会话标签即可访问数据:
- Console
-
- Amazon CLI
-
使用 put-data-lake-settings
CLI 命令设置 AllowFullTableExternalDataAccess
参数。
aws lakeformation put-data-lake-settings —cli-input-json file://put-data-lake-settings.json —region ap-northeast-1
{
"DataLakeSettings": {
"DataLakeAdmins": [
{
"DataLakePrincipalIdentifier": "arn:aws:iam::111111111111:user/lakeAdmin"
}
],
"AllowFullTableExternalDataAccess": true
}
}