湖仓构建 LAKEFORMATION-基于策略授权的服务授权项:LakeFormation Console API

时间:2024-10-22 17:23:05

LakeFormation Console API

您可以在自定义策略语句的Action元素中指定LakeFormation Console API相关操作。详细操作如表1所示。

表1 LakeFormation支持的操作项

操作项

描述

访问级别

资源类型(*为必须)

条件键

lakeformation:job:create

创建LakeFormation任务的权限。

write

-

-

lakeformation:job:describe

查询LakeFormation任务的权限。

read

-

-

lakeformation:job:drop

删除LakeFormation任务的权限。

write

-

-

lakeformation:job:alter

修改LakeFormation任务的权限。

write

-

-

lakeformation:job:exec

执行LakeFormation任务的权限。

write

-

-

lakeformation:instanceJob:create

创建LakeFormation任务的权限。

write

-

-

lakeformation:instanceJob:describe

查询LakeFormation任务的权限。

read

-

-

lakeformation:instanceJob:drop

删除LakeFormation任务的权限。

write

-

-

lakeformation:instanceJob:alter

修改LakeFormation任务的权限。

write

-

-

lakeformation:instanceJob:exec

执行LakeFormation任务的权限。

write

-

-

lakeformation:instance:create

创建LakeFormation实例的权限。

write

-

-

lakeformation:instance:describe

查询LakeFormation实例的权限。

read

-

-

lakeformation:instance:drop

删除LakeFormation实例的权限。

write

-

-

lakeformation:instance:alter

修改LakeFormation实例的权限。

write

-

-

lakeformation:access:describe

查询LakeFormation接入客户端的权限。

read

-

-

lakeformation:instance:access

查询或申请接入LakeFormation实例的权限。

write

-

-

lakeformation:access:create

创建LakeFormation接入客户端的权限。

write

-

-

lakeformation:access:delete

删除LakeFormation接入客户端的权限。

write

-

-

lakeformation:agency:create

创建LakeFormation委托的权限。

write

-

-

lakeformation:agency:drop

删除LakeFormation委托的权限。

write

-

-

lakeformation:agency:describe

查询LakeFormation委托的权限。

read

-

-

lakeformation:accessService:describe

查看LakeFormation接入服务的权限。

permission_management

-

-

lakeformation:accessService:grant

授权LakeFormation接入服务的权限。

permission_management

-

-

lakeformation:accessTenant:grant

授权LakeFormation接入租户的权限。

permission_management

-

-

lakeformation:accessAgency:describe

查询LakeFormation接入委托信息的权限。

permission_management

-

-

lakeformation:agreement:describe

查看LakeFormation服务协议的权限。

permission_management

-

-

lakeformation:agreement:cancel

取消LakeFormation服务协议授权的权限。

permission_management

-

-

lakeformation:agreement:grant

授权LakeFormation服务协议的权限。

permission_management

-

-

lakeformation:obs:describe

查询OBS桶列表

read

-

-

lakeformation:tag:describe

查询LakeFormation预定义资源标签的权限。

read

-

-

LakeFormation Console API通常对应着一个或多个操作项。表2展示了API与操作项的关系,以及该API需要依赖的操作项。

表2 API与操作项的关系

API

对应的操作项

依赖的操作项

POST /v1/{project_id}/instances

lakeformation:instance:create

-

GET /v1/{project_id}/instances

lakeformation:instance:describe

-

DELETE /v1/{project_id}/instances/{instance_id}

lakeformation:instance:drop

-

GET /v1/{project_id}/instances/{instance_id}

lakeformation:instance:describe

-

PUT /v1/{project_id}/instances/{instance_id}

lakeformation:instance:alter

-

POST /v1/{project_id}/instances/{instance_id}/default

lakeformation:instance:alter

-

POST /v1/{project_id}/instances/{instance_id}/scale

lakeformation:instance:alter

-

POST /v1/{project_id}/instances/{instance_id}/recover

lakeformation:instance:create

-

POST /v1/{project_id}/access-service

lakeformation:accessService:grant

-

GET /v1/{project_id}/access-service

lakeformation:accessService:describe

-

POST /v1/{project_id}/agreement

lakeformation:agreement:grant

-

GET /v1/{project_id}/agreement

lakeformation:agreement:describe

-

DELETE /v1/{project_id}/agreement

lakeformation:agreement:cancel

-

GET /v1/{project_id}/obs/buckets

lakeformation:obs:describe

obs:bucket:ListAllMyBuckets

GET /v1/{project_id}/obs/buckets/{bucket_name}

lakeformation:obs:describe

  • obs:bucket:ListBucket
  • obs:bucket:HeadBucket

GET /v1/{project_id}/instances/{instance_id}/access

lakeformation:instance:access

-

POST /v1/{project_id}/instances/{instance_id}/access

lakeformation:instance:access

-

GET /v1/{project_id}/instances/{instance_id}/access-clients

lakeformation:access:describe

-

POST /v1/{project_id}/instances/{instance_id}/access-clients

lakeformation:access:create

-

GET /v1/{project_id}/instances/{instance_id}/access-clients/{client_id}

lakeformation:access:describe

-

DELETE /v1/{project_id}/instances/{instance_id}/access-clients/{client_id}

lakeformation:access:delete

-

PUT /v1/{project_id}/instances/{instance_id}/access-clients/{client_id}

lakeformation:instance:alter

-

PUT /v1/{project_id}/instances/{instance_id}/tags

lakeformation:instance:alter

-

POST /v1/{project_id}/agency

lakeformation:agency:create

-

DELETE /v1/{project_id}/agency

lakeformation:agency:drop

-

GET /v1/{project_id}/agency

lakeformation:agency:describe

-

GET /v1/{project_id}/lakeformation-instance/tags

lakeformation:tag:describe

tms:predefineTags:list

-

lakeformation:instance:describe

-

-

lakeformation:instance:alter

-

support.huaweicloud.com/api-lakeformation/lakeformation_04_0031.html