湖仓构建 LakeFormation-IAM权限介绍:LakeFormation的IAM权限列表

时间：2025-02-12 15:02:01

湖仓构建 LakeFormation

LakeFormation的 IAM 权限列表

表3列举了LakeFormation的所有IAM权限。

表3 LakeFormation的IAM权限列表
操作类型	操作项	描述
只读	lakeformation:access:describe	查询接入客户端。
	lakeformation:agency:describe	查询委托。
	lakeformation:catalog:describe	查询Catalog元数据。
	lakeformation:configuration:describe	查询配置。
	lakeformation:credential:describe	查询认证信息。
	lakeformation:database:describe	查询数据库元数据。
	lakeformation:file:describe	查询文件。
	lakeformation:function:describe	查询函数元数据。
	lakeformation:group:describe	查询用户组以及关联角色关系。
	lakeformation:instance:describe	查询实例。
	lakeformation:instance:listAuthorizedLocation	查询已授权给LakeFormation服务的OBS路径。
	lakeformation:instanceJob:describe	查询实例级任务。
	lakeformation:job:describe	查询任务。
	lakeformation:metadataEvent:describe	查询元数据事件。
	lakeformation:obs:describe	查询OBS桶列表。
	lakeformation:part:describe	查询分区。
	lakeformation:policy:describe	查询权限策略。
	lakeformation:policy:export	批量查询权限策略。
	lakeformation:role:describe	查询角色。
	lakeformation:table:describe	查询表元数据。
	lakeformation:tableFile:describe	查询文件。
	lakeformation:tableFileGroup:describe	查询表文件组元数据。
	lakeformation:tag:describe	查询资源标签。
	lakeformation:user:describe	查询用户以及关联角色关系。
写	lakeformation:access:create	创建接入客户端。
	lakeformation:access:delete	删除接入客户端。
	lakeformation:agency:create	创建委托。
	lakeformation:agency:drop	删除委托。
	lakeformation:catalog:alter	修改Catalog元数据。
	lakeformation:catalog:create	创建Catalog元数据。
	lakeformation:catalog:drop	删除Catalog元数据。
	lakeformation:database:alter	修改数据库元数据。
	lakeformation:database:create	创建数据库元数据。
	lakeformation:database:drop	删除数据库元数据。
	lakeformation:dataset:create	创建数据集元数据。
	lakeformation:file:create	创建文件。
	lakeformation:file:drop	删除文件。
	lakeformation:file:alter	修改文件。
	lakeformation:function:alter	修改函数元数据。
	lakeformation:function:create	创建函数元数据
	lakeformation:function:drop	删除函数元数据。
	lakeformation:group:alter	修改用户组以及关联角色关系。
	lakeformation:instance:access	申请接入服务。
	lakeformation:instance:alter	修改实例。
	lakeformation:instance:create	创建实例。
	lakeformation:instance:drop	删除实例。
	lakeformation:instanceJob:alter	修改任务。
	lakeformation:instanceJob:create	创建任务。
	lakeformation:instanceJob:drop	删除任务。
	lakeformation:instanceJob:exec	执行实例级任务。
	lakeformation:instance:createSubscriber	创建元数据事件订阅者。
	lakeformation:instance:deleteSubscriber	删除元数据事件订阅者。
	lakeformation:job:alter	修改任务。
	lakeformation:job:create	创建任务。
	lakeformation:job:drop	删除任务。
	lakeformation:job:exec	执行任务。
	lakeformation:model:create	创建模型元数据。
	lakeformation:metadata:restore	恢复元数据。
	lakeformation:part:alter	修改分区。
	lakeformation:part:drop	删除分区。
	lakeformation:part:create	创建分区。
	lakeformation:policy:create	创建权限策略。
	lakeformation:policy:delegate	将权限策略委托给其他授权主体。
	lakeformation:policy:drop	删除权限策略。
	lakeformation:role:alter	修改角色以及关联用户组关系。
	lakeformation:role:create	创建角色。
	lakeformation:role:drop	删除角色。
	lakeformation:table:alter	修改表元数据。
	lakeformation:table:create	创建表元数据。
	lakeformation:table:drop	删除表元数据。
	lakeformation:tableFile:alter	修改表文件。
	lakeformation:tableFile:create	创建表文件。
	lakeformation:tableFile:drop	删除表文件。
	lakeformation:tableFileGroup:alter	修改表文件组元数据。
	lakeformation:tableFileGroup:create	创建表文件组元数据。
	lakeformation:tableFileGroup:drop	删除表文件组元数据。
	lakeformation:transaction:operate	操作事务。
	lakeformation:user:alter	修改用户以及关联角色关系。
权限管理	lakeformation:accessService:grant	授权接入服务。
	lakeformation:accessTenant:grant	授权接入租户。
	lakeformation:accessAgency:describe	查询接入委托信息。
	lakeformation:accessService:describe	查看接入服务。
	lakeformation:agreement:describe	查询服务协议授权。
	lakeformation:agreement:cancel	取消服务协议授权。
	lakeformation:agreement:grant	授权服务协议授权。
	lakeformation:instance:authorizeLocation	授权将OBS路径授权给LakeFormation服务。
	lakeformation:instance:cancelAuthorizeLocation	取消授权OBS路径。