本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 Lake Formation 应用程序集成 Lake Formation 允许第三方服务与 Lake Formation 集成,并通过使用[GetTemporaryGlueTableCredentials](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetTemporaryGlueTableCredentials.html)和[GetTemporaryGluePartitionCredentials](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetTemporaryGluePartitionCredentials.html)操作代表其用户临时访问亚马逊 S3 数据。这允许第三方服务使用与其他 AWS 分析服务相同的授权和凭据出售功能。本节介绍如何使用这些 API 操作将第三方查询引擎与 Lake Formation 集成。 默认情况下,这些 API 操作处于禁用状态。有两个选项可以授权 Lake Formation 集成应用程序: + 配置每次调用应用程序集成 API 操作时都要验证的 IAM 会话标签 有关更多信息,请参阅 [为第三方查询引擎启用调用应用程序集成 API 操作所需的权限](permitting-third-party-call.md)。 + 启用**允许外部引擎以完整表访问权限访问 Amazon S3 位置的数据**选项 如果用户拥有完整的表访问权限,则此选项允许查询引擎和应用程序在没有 IAM 会话标签的情况下获取凭证。它为查询引擎和应用程序提供了性能优势,并简化了数据访问。Amazon EC2 上的 Amazon EMR 能够利用此设置。 有关更多信息,请参阅 [集成应用程序以获取完整表访问权限](full-table-credential-vending.md)。 **Topics** + [Lake Formation 应用程序集成的工作原理](how-vending-works.md) + [Lake Formation 应用程序集成中的角色和责任](roles-and-responsibilities.md) + [用于应用程序集成 API 操作的 Lake Formation 工作流](api-overview.md) + [注册第三方查询引擎](register-query-engine.md) + [为第三方查询引擎启用调用应用程序集成 API 操作所需的权限](permitting-third-party-call.md) + [集成应用程序以获取完整表访问权限](full-table-credential-vending.md)