湖仓构建 LAKEFORMATION-权限迁移:前提条件

时间:2024-11-07 17:19:25

前提条件

  • 已参考元数据迁移完成元数据迁移。
  • 当前用户具有OBS相关操作权限,且已创建用于存储数据的OBS并行文件系统。
  • 需将待迁移的权限策略文件导出,并上传至OBS并行文件系统中。权限导出操作可联系对应服务支持人员。
  • 权限策略中授权主体(除角色外)需要提前创建,且名称需保持一致;权限策略中包含的元数据已存在,且名称一致。
    如果迁移类型为DLF,其对应关系及迁移策略如下:
    • RAM 用户: IAM 用户(如果对应的IAM用户不存在,该权限策略不进行迁移)
    • RAM角色:IAM用户组(如果对应的IAM用户组不存在,该权限策略不进行迁移)
    • DLF角色:LakeFormation角色(不存在会自动创建)
  • 如果迁移类型为Ranger,则仅支持Ranger的allow权限迁移,不支持deny权限迁移。
support.huaweicloud.com/usermanual-lakeformation/lakeformation_03_00033.html