湖仓构建 LAKEFORMATION-基于策略授权的服务授权项:LakeFormation Console API
LakeFormation Console API
您可以在自定义策略语句的Action元素中指定LakeFormation Console API相关操作。详细操作如表1所示。
操作项 |
描述 |
访问级别 |
资源类型(*为必须) |
条件键 |
---|---|---|---|---|
lakeformation:job:create |
创建LakeFormation任务的权限。 |
write |
- |
- |
lakeformation:job:describe |
查询LakeFormation任务的权限。 |
read |
- |
- |
lakeformation:job:drop |
删除LakeFormation任务的权限。 |
write |
- |
- |
lakeformation:job:alter |
修改LakeFormation任务的权限。 |
write |
- |
- |
lakeformation:job:exec |
执行LakeFormation任务的权限。 |
write |
- |
- |
lakeformation:instanceJob:create |
创建LakeFormation任务的权限。 |
write |
- |
- |
lakeformation:instanceJob:describe |
查询LakeFormation任务的权限。 |
read |
- |
- |
lakeformation:instanceJob:drop |
删除LakeFormation任务的权限。 |
write |
- |
- |
lakeformation:instanceJob:alter |
修改LakeFormation任务的权限。 |
write |
- |
- |
lakeformation:instanceJob:exec |
执行LakeFormation任务的权限。 |
write |
- |
- |
lakeformation:instance:create |
创建LakeFormation实例的权限。 |
write |
- |
- |
lakeformation:instance:describe |
查询LakeFormation实例的权限。 |
read |
- |
- |
lakeformation:instance:drop |
删除LakeFormation实例的权限。 |
write |
- |
- |
lakeformation:instance:alter |
修改LakeFormation实例的权限。 |
write |
- |
- |
lakeformation:access:describe |
查询LakeFormation接入客户端的权限。 |
read |
- |
- |
lakeformation:instance:access |
查询或申请接入LakeFormation实例的权限。 |
write |
- |
- |
lakeformation:access:create |
创建LakeFormation接入客户端的权限。 |
write |
- |
- |
lakeformation:access:delete |
删除LakeFormation接入客户端的权限。 |
write |
- |
- |
lakeformation:agency:create |
创建LakeFormation委托的权限。 |
write |
- |
- |
lakeformation:agency:drop |
删除LakeFormation委托的权限。 |
write |
- |
- |
lakeformation:agency:describe |
查询LakeFormation委托的权限。 |
read |
- |
- |
lakeformation:accessService:describe |
查看LakeFormation接入服务的权限。 |
permission_management |
- |
- |
lakeformation:accessService:grant |
授权LakeFormation接入服务的权限。 |
permission_management |
- |
- |
lakeformation:accessTenant:grant |
授权LakeFormation接入租户的权限。 |
permission_management |
- |
- |
lakeformation:accessAgency:describe |
查询LakeFormation接入委托信息的权限。 |
permission_management |
- |
- |
lakeformation:agreement:describe |
查看LakeFormation服务协议的权限。 |
permission_management |
- |
- |
lakeformation:agreement:cancel |
取消LakeFormation服务协议授权的权限。 |
permission_management |
- |
- |
lakeformation:agreement:grant |
授权LakeFormation服务协议的权限。 |
permission_management |
- |
- |
lakeformation:obs:describe |
查询OBS桶列表 |
read |
- |
- |
lakeformation:tag:describe |
查询LakeFormation预定义资源标签的权限。 |
read |
- |
- |
LakeFormation Console API通常对应着一个或多个操作项。表2展示了API与操作项的关系,以及该API需要依赖的操作项。
API |
对应的操作项 |
依赖的操作项 |
---|---|---|
lakeformation:instance:create |
- |
|
lakeformation:instance:describe |
- |
|
lakeformation:instance:drop |
- |
|
lakeformation:instance:describe |
- |
|
lakeformation:instance:alter |
- |
|
lakeformation:instance:alter |
- |
|
lakeformation:instance:alter |
- |
|
lakeformation:instance:create |
- |
|
lakeformation:accessService:grant |
- |
|
lakeformation:accessService:describe |
- |
|
lakeformation:agreement:grant |
- |
|
lakeformation:agreement:describe |
- |
|
lakeformation:agreement:cancel |
- |
|
lakeformation:obs:describe |
obs:bucket:ListAllMyBuckets |
|
lakeformation:obs:describe |
|
|
lakeformation:instance:access |
- |
|
lakeformation:instance:access |
- |
|
lakeformation:access:describe |
- |
|
POST /v1/{project_id}/instances/{instance_id}/access-clients |
lakeformation:access:create |
- |
GET /v1/{project_id}/instances/{instance_id}/access-clients/{client_id} |
lakeformation:access:describe |
- |
DELETE /v1/{project_id}/instances/{instance_id}/access-clients/{client_id} |
lakeformation:access:delete |
- |
PUT /v1/{project_id}/instances/{instance_id}/access-clients/{client_id} |
lakeformation:instance:alter |
- |
lakeformation:instance:alter |
- |
|
lakeformation:agency:create |
- |
|
lakeformation:agency:drop |
- |
|
lakeformation:agency:describe |
- |
|
lakeformation:tag:describe |
tms:predefineTags:list |
|
- |
lakeformation:instance:describe |
- |
- |
lakeformation:instance:alter |
- |
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- GaussDB数据库授权_GaussDB授权说明_高斯数据库授权-华为云
- GaussDB数据库给用户授权_高斯数据库基于什么_高斯数据库给用户授权
- API网关的策略_API网关的插件策略_APIG传统策略
- 容器镜像服务SWR授权管理_华为云SWR_容器镜像授权管理
- 容器镜像创建用户并授权使用SWR_华为云SWR_容器镜像创建授权
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- 基于容器的DevOps搭建_Jenkins构建实践_CCE-华为云
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- GaussDB(DWS)服务_什么是IoT数仓_如何使用IoT数仓