翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# フルテーブルアクセスのためのアプリケーション統合
<a name="full-table-credential-vending"></a>

以下の手順に従って、サードパーティのクエリエンジンが IAM セッションタグの検証なしでデータにアクセスできるようにします。

------
#### [ Console ]

1. Lake Formation コンソール ([https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)) にサインインします。

1. 左側のナビゲーションで、**[管理]** を展開し、**[アプリケーション統合設定]** を選択します。

1. **[アプリケーション統合設定]** ページで、**[外部エンジンがフルテーブルアクセスで Amazon S3 ロケーション内のデータにアクセスすることを許可する]** オプションを選択します。

   このオプションを有効にすると、Lake Formation は IAM セッションタグの検証なしに、認証情報をクエリ元のアプリケーションに直接返します。

![スクリーンショットは、Lake Formation の [アプリケーション統合設定] ページを示しています。[外部エンジンがフルテーブルアクセスで Amazon S3 ロケーションのデータにアクセスするのを許可する] オプションが選択されています。](http://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/images/cred-vending-external-full-table.png)


------
#### [ AWS CLI ]

`put-data-lake-settings` CLI コマンドを使用して、`AllowFullTableExternalDataAccess` パラメータを設定します。

```
aws lakeformation put-data-lake-settings —cli-input-json file://put-data-lake-settings.json —region ap-northeast-1 
{
    "DataLakeSettings": {
        "DataLakeAdmins": [
            {
                "DataLakePrincipalIdentifier": "arn:aws:iam::111111111111:user/lakeAdmin"
            }
        ],
        "AllowFullTableExternalDataAccess": true
    }
}
```

------