检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 创建用户并授权使用LakeFormation 创建LakeFormation自定义IAM策略 父主题: 准备工作
Console 实例管理 任务管理 服务授权管理 OBS管理 接入管理 规格管理 配额管理服务 标签管理服务 委托管理 元数据事件管理 Location 父主题: API
LakeCat 函数管理 目录管理 数据库管理 数据表管理 数据表统计 分区管理 分区统计信息 授权管理 用户组管理 元数据统计 角色管理 凭证管理 配置管理 User 元数据事件管理 父主题: API
欢迎体验。 2022年11月 序号 功能名称 功能描述 阶段 相关文档 1 LakeFormation公测上线 支持基于IAM用户组统一授权管理。 元数据统一,支持与MRS集群Hive和Spark对接。 商用 LakeFormation使用流程简介
特殊字符,且长度为1~49个字符。principal_name支持中划线'-'字符,但是对Principal进行授权时不支持'-'字符,可通过将有中划线的用户绑定到相关角色进行授权。 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 [数组元素] Array of
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
、所属Catalog、所属数据库、类型、函数类名等信息。 单击“操作”列的“编辑”可以修改函数配置信息。 单击“操作”列的“授权”,可以为当前函数进行授权操作。 在“更多”中可以为当前函数进行查看权限等操作。 如果需要删除函数,可以选择“更多 > 删除”,确认操作影响后,单击“确定”。
购买LakeFormation实例 参数 参数说明 样例 类型 选择实例类型。 共享:共享型实例之间,通过资源复用换取CCE集群或GaussDB(for MySQL)实例等资源的使用率最大化。 独享:按照每秒查询率(QPS)上限和元数据使用量进行计费。 独享 计费模式 实例的计费模式。 按需收费:按
加速释放业务数据价值。 LakeFormation产品通过底层资源实现跨AZ部署及高可靠、弹性伸缩、元数据统一管理、元数据与文件目录联动授权、对接多计算引擎等功能,是一个Serverless服务。
及其中的数据的访问权限。 IAM权限模型由IAM策略组成。LakeFormation权限模型使用LakeFormation定义的权限主体、授权对象、权限组成,详细介绍请参考基本概念。 当用户请求访问元数据或数据时,请求必须通过IAM和LakeFormation的权限检查才能成功。
特殊字符,且长度为1~49个字符。principal_name支持中划线'-'字符,但是对Principal进行授权时不支持'-'字符,可通过将有中划线的用户绑定到相关角色进行授权。 响应参数 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String
特殊字符,且长度为1~49个字符。principal_name支持中划线'-'字符,但是对Principal进行授权时不支持'-'字符,可通过将有中划线的用户绑定到相关角色进行授权。 响应参数 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String
updateInstance 删除实例 instance deleteInstance 授予权限 Access grantAccess 取消授权 Access revokeAccess 更新表的指定列统计信息 TableColumnStatistic setTableColumnStatistics
特殊字符,且长度为1~49个字符。principal_name支持中划线'-'字符,但是对Principal进行授权时不支持'-'字符,可通过将有中划线的用户绑定到相关角色进行授权。 表6 PagedInfo 参数 参数类型 描述 current_count Integer 本次返回的
创建类的请求完全成功。 202 Accepted 已经接受请求,但未处理完成。 203 Non-Authoritative Information 非授权信息,请求成功。 204 NoContent 请求完全成功,同时HTTP响应不包含响应体。 在响应OPTIONS方法的HTTP请求时返回此状态码。
元数据生命周期管理 LakeFormation支持配置数据的删除策略,节省空间及成本,提升系统的灵活性。 √ √ 元数据权限管理 提供针对元数据的授权、取消、查看等功能。 √ √ 元数据迁移管理 支持将外部服务的元数据全量或增量迁移至当前LakeFormation实例中,对元数据进行统一管理。
所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER GROUP ROLE owner_auth_source_type 否 String 所有者授权来源类型:IAM-云、SAML-联邦、LDAP-ld用户、LOCAL-本地、AGENTTENANT-委托、OTHER-其它。 枚举值: IAM
所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER GROUP ROLE owner_auth_source_type 否 String 所有者授权来源类型:IAM-云、SAML-联邦、LDAP-ld用户、LOCAL-本地、AGENTTENANT-委托、OTHER-其它。 枚举值: IAM
单击“操作”列的“编辑”可以修改Catalog配置信息。 单击“操作”列的“数据库”,可以查看当前Catalog下的数据库信息。 在“更多”中可以为当前Catalog进行授权、查看权限等操作。 如果需要删除Catalog,可以选择“更多 > 删除”,确认操作影响后单击“确定”。 删除Catalog前需要提前删除该Catalog下的数据库。
枚举值: JOB_TRUST ADMIN_TRUST agency_name String 委托名称 authorized Boolean 授权与否,委托未创建返回false,委托action与系统需要的是否一致,不一致返回false,否则返回true。 状态码: 400 表4 响应Body参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
