湖仓构建 LAKEFORMATION-基于策略授权的服务授权项:LakeFormation LakeCat API
下载湖仓构建 LAKEFORMATION用户手册完整版
LakeFormation LakeCat API
您可以在自定义策略语句的Action元素中指定LakeFormation LakeCat API相关操作。详细操作如表3所示。
|
操作项 |
描述 |
访问级别 |
资源类型(*为必须) |
条件键 |
|---|---|---|---|---|
|
lakeformation:function:describe |
查询LakeFormation元数据的函数的权限。 |
read |
- |
- |
|
lakeformation:function:drop |
删除LakeFormation元数据的函数的权限。 |
write |
- |
- |
|
lakeformation:function:alter |
修改LakeFormation元数据的函数的权限。 |
write |
- |
- |
|
lakeformation:function:create |
创建LakeFormation元数据的函数的权限。 |
write |
- |
- |
|
lakeformation:catalog:describe |
查询LakeFormation元数据的数据目录的权限。 |
read |
- |
- |
|
lakeformation:catalog:create |
创建LakeFormation元数据的数据目录的权限。 |
write |
- |
- |
|
lakeformation:catalog:alter |
修改LakeFormation元数据的数据目录的权限。 |
write |
- |
- |
|
lakeformation:catalog:drop |
删除LakeFormation元数据的数据目录的权限。 |
write |
- |
- |
|
lakeformation:database:describe |
查询LakeFormation元数据的数据库的权限。 |
read |
- |
- |
|
lakeformation:database:create |
创建LakeFormation元数据的数据库的权限。 |
write |
- |
- |
|
lakeformation:database:alter |
修改LakeFormation元数据的数据库的权限。 |
write |
- |
- |
|
lakeformation:database:drop |
删除LakeFormation元数据的数据库的权限。 |
write |
- |
- |
|
lakeformation:table:describe |
查询LakeFormation元数据的数据表的权限。 |
read |
- |
- |
|
lakeformation:table:alter |
修改LakeFormation元数据的数据表的权限。 |
write |
- |
- |
|
lakeformation:table:create |
创建LakeFormation元数据的数据表的权限。 |
write |
- |
- |
|
lakeformation:table:drop |
删除LakeFormation元数据的数据表的权限。 |
write |
- |
- |
|
lakeformation:transaction:operate |
操作LakeFormation事务的权限。 |
write |
- |
- |
|
lakeformation:user:describe |
查询LakeFormation用户以及关联角色关系的权限。 |
read |
- |
- |
|
lakeformation:policy:create |
创建LakeFormation权限策略的权限。 |
write |
- |
- |
|
lakeformation:policy:export |
批量查询LakeFormation权限策略的权限。 |
read |
- |
- |
|
lakeformation:policy:drop |
删除LakeFormation权限策略的权限。 |
write |
- |
- |
|
lakeformation:policy:describe |
查询LakeFormation权限策略的权限。 |
read |
- |
- |
|
lakeformation:group:describe |
查询LakeFormation用户组以及关联角色关系的权限。 |
read |
- |
- |
|
lakeformation:group:alter |
修改LakeFormation用户组以及关联角色关系的权限。 |
write |
- |
- |
|
lakeformation:instance:describe |
查询LakeFormation实例的权限。 |
read |
- |
- |
|
lakeformation:role:create |
创建LakeFormation角色的权限。 |
write |
- |
- |
|
lakeformation:role:describe |
查询LakeFormation角色的权限。 |
read |
- |
- |
|
lakeformation:role:drop |
删除LakeFormation角色的权限。 |
write |
- |
- |
|
lakeformation:role:alter |
修改LakeFormation角色以及关联用户组关系的权限。 |
write |
- |
- |
|
lakeformation:credential:describe |
获取访问LakeFormation认证信息的权限。 |
read |
- |
- |
|
lakeformation:configuration:describe |
查询用户配置的权限。 |
read |
- |
- |
|
lakeformation:user:alter |
修改LakeFormation用户以及关联角色关系的权限。 |
write |
- |
- |
|
lakeformation:tableFile:alter |
修改文件的权限。 |
write |
- |
- |
|
lakeformation:tableFile:describe |
查询文件的权限。 |
read |
- |
- |
|
lakeformation:tableFile:drop |
删除文件的权限。 |
write |
- |
- |
|
lakeformation:tableFile:create |
创建文件的权限。 |
write |
- |
- |
|
lakeformation:tableFileGroup:create |
创建文件组的权限。 |
write |
- |
- |
|
lakeformation:tableFileGroup:describe |
查询文件组的权限。 |
read |
- |
- |
|
lakeformation:tableFileGroup:alter |
修改文件组的权限。 |
write |
- |
- |
|
lakeformation:tableFileGroup:drop |
删除文件组的权限。 |
write |
- |
- |
|
lakeformation:metadata:restore |
恢复元数据的权限。 |
write |
- |
- |
|
lakeformation:metadataEvent:describe |
查询元数据事件的权限。 |
read |
- |
- |
LakeFormation LakeCat API通常对应着一个或多个操作项。表4展示了API与操作项的关系,以及该API需要依赖的操作项。
|
API |
对应的操作项 |
依赖的操作项 |
|---|---|---|
|
GET /v1/{project_id}/instances/{instance_id}/catalogs/{catalog_name}/functions |
lakeformation:function:describe |
- |
|
lakeformation:function:describe |
- |
|
|
lakeformation:function:describe |
- |
|
|
lakeformation:function:drop |
- |
|
|
lakeformation:function:alter |
- |
|
|
lakeformation:function:create |
- |
|
|
lakeformation:function:describe |
- |
|
|
lakeformation:catalog:describe |
- |
|
|
lakeformation:catalog:create |
- |
|
|
PUT /v1/{project_id}/instances/{instance_id}/catalogs/{catalog_name} |
lakeformation:catalog:alter |
- |
|
DELETE /v1/{project_id}/instances/{instance_id}/catalogs/{catalog_name} |
lakeformation:catalog:drop |
- |
|
GET /v1/{project_id}/instances/{instance_id}/catalogs/{catalog_name} |
lakeformation:catalog:describe |
- |
|
GET /v1/{project_id}/instances/{instance_id}/catalogs/{catalog_name}/databases |
lakeformation:database:describe |
- |
|
POST /v1/{project_id}/instances/{instance_id}/catalogs/{catalog_name}/databases |
lakeformation:database:create |
- |
|
GET /v1/{project_id}/instances/{instance_id}/catalogs/{catalog_name}/databases/{database_name} |
lakeformation:database:describe |
- |
|
PUT /v1/{project_id}/instances/{instance_id}/catalogs/{catalog_name}/databases/{database_name} |
lakeformation:database:alter |
- |
|
DELETE /v1/{project_id}/instances/{instance_id}/catalogs/{catalog_name}/databases/{database_name} |
lakeformation:database:drop |
- |
|
GET /v1/{project_id}/instances/{instance_id}/catalogs/{catalog_name}/databases/names |
lakeformation:database:describe |
- |
|
GET /v1/{project_id}/instances/{instance_id}/catalogs/{catalog_name}/databases/tables |
lakeformation:table:describe |
- |
|
lakeformation:table:describe |
- |
|
|
lakeformation:table:describe |
- |
|
|
lakeformation:table:create |
- |
|
|
lakeformation:table:describe |
- |
|
|
lakeformation:table:alter |
- |
|
|
lakeformation:table:drop |
- |
|
|
lakeformation:table:describe |
- |
|
|
lakeformation:table:describe |
- |
|
|
lakeformation:table:alter |
- |
|
|
lakeformation:table:alter |
- |
|
|
lakeformation:table:alter |
- |
|
|
lakeformation:table:describe |
- |
|
|
lakeformation:table:alter |
- |
|
|
lakeformation:table:alter |
- |
|
|
lakeformation:table:describe |
- |
|
|
lakeformation:table:describe |
- |
|
|
lakeformation:table:describe |
- |
|
|
lakeformation:table:describe |
- |
|
|
lakeformation:table:alter |
- |
|
|
lakeformation:table:alter |
- |
|
|
lakeformation:user:describe |
- |
|
|
POST /v1/{project_id}/instances/{instance_id}/policies/grant |
lakeformation:policy:create |
- |
|
GET /v1/{project_id}/instances/{instance_id}/policies/policy |
lakeformation:policy:export |
- |
|
POST /v1/{project_id}/instances/{instance_id}/policies/revoke |
lakeformation:policy:drop |
- |
|
lakeformation:policy:describe |
- |
|
|
lakeformation:policy:export |
- |
|
|
lakeformation:group:describe |
- |
|
|
- |
lakeformation:group:alter |
- |
|
- |
lakeformation:group:alter |
- |
|
- |
lakeformation:group:alter |
- |
|
- |
lakeformation:group:describe |
- |
|
lakeformation:instance:describe |
- |
|
|
lakeformation:role:create |
- |
|
|
lakeformation:role:describe |
- |
|
|
DELETE /v1/{project_id}/instances/{instance_id}/roles/{role_name} |
lakeformation:role:drop |
- |
|
GET /v1/{project_id}/instances/{instance_id}/roles/{role_name} |
lakeformation:role:describe |
- |
|
PUT /v1/{project_id}/instances/{instance_id}/roles/{role_name} |
lakeformation:role:alter |
- |
|
lakeformation:role:describe |
- |
|
|
GET /v1/{project_id}/instances/{instance_id}/roles/{role_name}/principals |
lakeformation:role:describe |
- |
|
POST /v1/{project_id}/instances/{instance_id}/roles/{role_name}/grant-principals |
lakeformation:role:alter |
- |
|
POST /v1/{project_id}/instances/{instance_id}/roles/{role_name}/revoke-principals |
lakeformation:role:alter |
- |
|
PUT /v1/{project_id}/instances/{instance_id}/roles/{role_name}/update-principals |
lakeformation:role:alter |
- |
|
lakeformation:credential:describe |
- |
|
|
lakeformation:configuration:describe |
- |
|
|
POST /v1/{project_id}/instances/{instance_id}/users/{user_name}/grant-roles |
lakeformation:user:alter |
- |
|
POST /v1/{project_id}/instances/{instance_id}/users/{user_name}/revoke-roles |
lakeformation:user:alter |
- |
|
PUT /v1/{project_id}/instances/{instance_id}/users/{user_name}/update-roles |
lakeformation:user:alter |
- |
|
GET /v1/{project_id}/instances/{instance_id}/users/{user_name}/roles |
lakeformation:user:describe |
- |
|
POST /v1/{project_id}/instances/{instance_id}/policies/check-permission |
lakeformation:policy:describe |
- |
|
- |
lakeformation:metadata:restore |
- |
|
lakeformation:metadataEvent:describe |
- |
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- GaussDB数据库授权_GaussDB授权说明_高斯数据库授权-华为云
- GaussDB数据库给用户授权_高斯数据库基于什么_高斯数据库给用户授权
- API网关的策略_API网关的插件策略_APIG传统策略
- 容器镜像服务SWR授权管理_华为云SWR_容器镜像授权管理
- 容器镜像创建用户并授权使用SWR_华为云SWR_容器镜像创建授权
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- 基于容器的DevOps搭建_Jenkins构建实践_CCE-华为云
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- GaussDB(DWS)服务_什么是IoT数仓_如何使用IoT数仓
