-
更新管理 - 湖仓构建 LakeFormation
更新管理 LakeFormation实例定期自动更新SSL证书,确保提供持续稳定的HTTPS服务。 父主题: 安全
-
身份认证与访问控制 - 湖仓构建 LakeFormation
S云服务账号)、被委托方IAM用户(ECS云服务内置用户)等身份。认证失败则拒绝请求。 资产的访问控制 元数据信息的访问控制 LakeFormation实例针对Console或其他云服务的元数据访问请求,在经过身份认证后,首先进行IAM鉴权,检查用户是否具备请求中的元数据操作权限
-
权限管理 - 湖仓构建 LakeFormation
AM产品介绍。 LakeFormation服务权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 LakeFormatio
-
如何获取AK/SK - 湖仓构建 LakeFormation
ID/Secret Access Key)即访问密钥,包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,系统通过AK识别用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 登录华为云管理控制台。 将鼠标移动到右上角用户名,在下拉列表中单击“我的凭证”。
-
构造请求 - 湖仓构建 LakeFormation
体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxx
-
对接后二次开发 - 湖仓构建 LakeFormation
自定义认证信息获取类:用于获取访问LakeFormation服务的IAM认证信息。 自定义用户信息获取类:用于获取当前访问LakeFormation的用户。 自定义认证信息获取类 认证信息获取类(IdentityGenerator)用于获取访问LakeFormation服务的I
-
对接后二次开发 - 湖仓构建 LakeFormation
自定义认证信息获取类:用于获取访问LakeFormation服务的IAM认证信息。 自定义用户信息获取类:用于获取当前访问LakeFormation的用户。 自定义认证信息获取类 认证信息获取类(IdentityGenerator)用于获取访问LakeFormation服务的I
-
资产识别与管理 - 湖仓构建 LakeFormation
具体账号信息。 API映射表:请参见API参考。 LakeFormation云服务需要访问的租户资源包括:租户的用户组和用户信息的读取,对象存储文件目录的创建/删除等,对象存储标签权限接口的访问。 推荐的安全配置 不涉及。 基础设施安全性 LakeFormation实例运行在跨A
-
创建用户并授权使用LakeFormation - 湖仓构建 LakeFormation
图1 给用户授权LakeFormation权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予LakeFormation服务对应权限。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 以新创建的用户登录云服务
-
数据权限 - 湖仓构建 LakeFormation
、Table等数据资源,授予用户组等主体细粒度的数据访问权限。 经过以上授权操作,形成一条或多条权限策略。 权限策略包含授权主体、授权对象、权限、授权权限,支持取消本条权限策略的操作。 授权主体 使其具备针对某数据资源的指定访问权限的用户/用户组/角色等身份,如某一用户组、某一角色等。
-
配置云服务授权 - 湖仓构建 LakeFormation
云服务授权操作 登录管理控制台。 在服务列表中选择“大数据 > 湖仓构建 LakeFormation”,进入“服务授权”页面。 IAM ReadOnlyAccess:实例运行的过程中需要有获取用户的用户组和用户信息的权限。 OBS OperateAccess:实例的存储功能,需要获取访问对象存储等服务的权限。
-
基本概念 - 湖仓构建 LakeFormation
用户的账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在获取项目ID下,您
-
错误码 - 湖仓构建 LakeFormation
LakeFormation Admin服务端证书即将过期。 请及时更换证书并完成升级。 500 00011011 集群的LakeCat认证凭证未找到。 请检查数据库是中是否存在对应凭证。 500 00011012 集群的LakeCat认证凭证更新失败。 请查看日志是否证书获取失败。 500 00011013
-
数据保护技术 - 湖仓构建 LakeFormation
API接口是HTTPS协议,Console或其他云服务需要采用HTTPS协议访问LakeFormation。 数据备份 LakeFormation支持基于其数据备份能力实现LakeFormation实例的数据备份。 父主题: 安全
-
配置LakeFormation实例 - 湖仓构建 LakeFormation
mation实例。 查看实例“基本信息”中“是否为默认实例”的参数值。 “true”表示当前实例为默认实例。 “false”表示当前实例不为默认实例。 如果当前实例为默认实例,则无“设为默认实例”按钮。 如果需要设置当前实例为默认实例,请单击页面右上角“设为默认实例”,勾选操作影
-
什么是项目 - 湖仓构建 LakeFormation
和网络资源),以区域默认单位为项目进行授权,IAM用户可以访问您帐号中该区域的所有资源。 如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得IAM用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 项目中的资源不能转移。
-
配置Hive对接LakeFormation - 湖仓构建 LakeFormation
<name>lakeformation.instance.id</name> <value>LakeFormation实例ID</value> </property> <!--访问lakeformation IAM认证AK信息,可选参数,如果为自定义认证信息获取类可忽略--> <property> <name>lakeformation
-
准备LakeFormation实例 - 湖仓构建 LakeFormation
请参考准备工作章节,完成帐号注册及授权等操作。 创建实例相关步骤请参考创建LakeFormation实例章节。 已创建待操作华为云账号的访问秘钥AK/SK信息。具体操作请参考获取AK/SK章节。 父主题: 环境准备
-
元数据迁移 - 湖仓构建 LakeFormation
MRS云数据库RDS(for PostgreSQL) MRS本地数据库 JDBC URL 待迁移元数据JDBC链接的URL。“数据源类型”不为“DLF”时配置该参数。 说明: 例如: MySQL数据源类型JDBC URL为:jdbc:mysql://IP地址:端口/数据库名称?useSSL=
-
任务授权 - 湖仓构建 LakeFormation
的元数据及其权限全量或增量迁移至当前LakeFormation实例中,对元数据及权限进行统一管理。 进行任务管理操作前,需要为当前用户委托访问LakeFormation的相关权限,用于元数据、权限迁移时写入相关数据。 前提条件 已提前参考创建用户并授权使用LakeFormatio