本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 集成应用程序以获取完整表访问权限
<a name="full-table-credential-vending"></a>

按照以下步骤操作，使第三方查询引擎无需验证 IAM 会话标签即可访问数据：

------
#### [ Console ]

1. 登录 Lake Formation 控制台，网址为[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)。

1. 在左侧导航中，展开**管理**，然后选择**应用程序集成设置**。

1. 在**应用程序集成设置**页面上，选择**允许外部引擎以完整表访问权限访问 Amazon S3 位置的数据**选项。

   启用此选项后，Lake Formation 将直接向查询应用程序返回凭证，而无需验证 IAM 会话标签。

![\[屏幕截图显示了 Lake Formation 的应用程序集成设置页面。允许外部引擎以完整表访问权限访问 Amazon S3 位置的数据选项处于选中状态。\]](http://docs.aws.amazon.com/zh_cn/lake-formation/latest/dg/images/cred-vending-external-full-table.png)


------
#### [ AWS CLI ]

使用 `put-data-lake-settings` CLI 命令设置 `AllowFullTableExternalDataAccess` 参数。

```
aws lakeformation put-data-lake-settings —cli-input-json file://put-data-lake-settings.json —region ap-northeast-1 
{
    "DataLakeSettings": {
        "DataLakeAdmins": [
            {
                "DataLakePrincipalIdentifier": "arn:aws:iam::111111111111:user/lakeAdmin"
            }
        ],
        "AllowFullTableExternalDataAccess": true
    }
}
```

------