本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Lake Formation 应用程序集成
Lake Formation 允许第三方服务与 Lake Formation 集成,并通过使用GetTemporaryGlueTableCredentials和GetTemporaryGluePartitionCredentials操作代表其用户临时访问亚马逊 S3 数据。这允许第三方服务使用与其他Amazon分析服务相同的授权和凭据出售功能。本节介绍如何使用这些 API 操作将第三方查询引擎与集成Lake Formation。
默认情况下,这些 API 操作处于禁用状态。有两种方法可以授权 Lake Formation 集成应用程序:
配置每次调用应用程序集成 API 操作时都要验证的 IAM 会话标签
有关更多信息,请参阅为第三方查询引擎启用调用应用程序集成 API 操作的权限:
启用 “允许外部引擎以完整表访问权限访问 Amazon S3 位置的数据” 选项
如果用户拥有完整的表访问权限,则此选项允许查询引擎和应用程序在没有 IAM 会话标签的情况下获取证书。它为查询引擎和应用程序提供了性能优势,并简化了数据访问。亚马逊 EC2 上的 AMAZON EMR 能够利用此设置。
有关更多信息,请参阅应用程序集成可实现全表访问 :