-
安全 - 湖仓构建 LakeFormation
安全 资产识别与管理 身份认证与访问控制 数据保护技术 审计 更新管理
-
状态码 - 湖仓构建 LakeFormation
Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
-
配置Spark对接LakeFormation - 湖仓构建 LakeFormation
id=LakeFormation实例ID #访问lakeformation IAM认证AK信息,可选参数,如果为自定义认证信息获取类可忽略 spark.hadoop.lakeformation.authentication.access.key=AK信息 #访问lakeformation IA
-
数据湖建设和持续运营 - 湖仓构建 LakeFormation
联动授权:支持在元数据授权的同时,自动化完成元数据所映射的文件目录的授权,使用户授权操作更便捷和高效。 细粒度访问控制:实现针对数据湖的库、表、列级元数据的细粒度访问控制,为业务数据的安全性提供有力保障。 建议搭配服务 MapReduce服务(MRS) 数据仓库服务 GaussDB(DWS)
-
什么是LakeFormation - 湖仓构建 LakeFormation
第三方系统,用于二次开发,可使用API方式访问LakeFormation实例,具体操作请参见API参考。 控制台方式 如果用户已注册公有云,用户可使用管理控制台方式,从服务列表中选择“大数据 > 湖仓构建 LakeFormation”访问LakeFormation。 SDK方式
-
元数据迁移 - 湖仓构建 LakeFormation
性公网IP。 此外还需配置以下参数: 用户名:访问数据源所使用的用户。 密码:访问数据源所使用的用户密码。 如果所使用用户存在密码,则必须填写;如果用户无密码,则为空即可。 服务接入点 配置待迁移元数据服务接入点。 “数据源类型”为“DLF”时配置该参数。此外还需配置以下参数: Access
-
与其他服务的关系 - 湖仓构建 LakeFormation
统一身份认证(Identity and Access Management,IAM) 通过IAM完成对IAM用户或委托的身份认证以及部分访问控制。 云审计服务(Cloud Trace Service,CTS) 云审计服务记录LakeFormation服务相关的操作事件,方便用户日后的查询、审计和回溯。
-
获取临时密钥和securityToken - 湖仓构建 LakeFormation
响应Body参数 参数 参数类型 描述 access String AK。Access Key,是用来标识用户身份的访问密钥。 secret String SK。Secret Key,用来对访问密钥进行加密签名,以验证身份。 security_token String security_toke
-
外部服务接入LakeFormation - 湖仓构建 LakeFormation
(可选)如果当前租户首次创建LakeFormation实例,该实例将自动作为默认实例(default)。客户端可以直接访问默认实例,或通过指定具体的实例ID来访问对应的实例。非默认实例可以通过调用设为默认实例接口将非默认实例设为默认实例。 请求示例: POST https://{
-
创建服务接入客户端 - 湖仓构建 LakeFormation
vpcep_service_name 否 String 终端节点服务名称。最大长度为64个字符。 domain 否 String 接入域名,通过IP接入访问Lakeformation API时,需在请求头中添加HOST参数并传入该域名。 响应参数 状态码: 202 表5 响应Body参数 参数
-
数据权限概述 - 湖仓构建 LakeFormation
LakeFormation配置权限时需要包含如下要素: 表1 LakeFormation权限要素 权限要素 描述 授权主体 被授予权限的对象,使其具备针对某数据资源的指定访问权限的用户/用户组/角色等身份,如某一用户组、某一角色等。 授权主体(用户、用户组、角色)名称中不能包含中划线(-),否则可能造成操作失败。
-
配置LakeFormation实例 - 湖仓构建 LakeFormation
将当前实例设置为默认实例。 如果其他服务对接LakeFormation实例时,没有指定具体的LakeFormation实例ID,系统将自动访问默认实例,变更默认实例后,可能对使用LakeFormation的周边服务产生影响,请谨慎操作。 父主题: 管理LakeFormation实例
-
获取服务接入客户端详情 - 湖仓构建 LakeFormation
节点 创建和查看。 ip String 接入IP。 owner String 拥有者。 domain String 接入域名,通过IP接入访问Lakeformation API时,需在请求头中添加HOST参数并传入该域名。 请求示例 GET https://{endpoint}/
-
创建LakeFormation实例 - 湖仓构建 LakeFormation
独享:按照每秒查询率(QPS)上限和元数据使用量进行计费。 独享 区域 选择区域。 不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 xxx 计费模式 实例的计费模式。 按需收费:按照LakeFormation实例实际使用时长计费。 按需收费 项目 选择实例所属的项目。
-
创建LakeFormation实例及客户端连接 - 湖仓构建 LakeFormation
选择实例类型。 共享 独享 独享 区域 选择区域。 不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 xxx 计费模式 实例的计费模式。 按需收费 按需收费 项目 选择实例所属的项目。 xxx 名称 自定义LakeFormation实例名称。
-
获取服务接入客户端信息列表 - 湖仓构建 LakeFormation
节点 创建和查看。 ip String 接入IP。 owner String 拥有者。 domain String 接入域名,通过IP接入访问Lakeformation API时,需在请求头中添加HOST参数并传入该域名。 请求示例 GET https://{endpoint}/
-
权限及授权项说明 - 湖仓构建 LakeFormation
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授
-
分页获取同步权限策略 - 湖仓构建 LakeFormation
DataMaskPolicyItem 参数 参数类型 描述 accesses Array of PolicyItemAccess objects 访问数组。 conditions Array of PolicyItemCondition objects 条件数组。 data_mask_info
-
获取同步权限策略 - 湖仓构建 LakeFormation
DataMaskPolicyItem 参数 参数类型 描述 accesses Array of PolicyItemAccess objects 访问数组。 conditions Array of PolicyItemCondition objects 条件数组。 data_mask_info
-
湖仓构建 LakeFormation - 湖仓构建 LakeFormation
用户可以在管理控制台的LakeFormation实例界面,针对该实例下的所有Catalog、Database、Table等数据资源,授予用户组等主体细粒度的数据访问权限。 权限策略包含授权主体、授权对象、权限、授权权限,支持取消本条权限策略的操作。 已发布区域:以控制台实际上线区域为准。 权限管理介绍