检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
project_id:参考获取项目ID获取。 操作步骤 调用创建实例接口,创建LakeFormation实例,同时记录接口返回的实例Id。 请求示例: POST https://{endpoint}/v1/{project_id}/instances Body: { "name": "lakeformation"
通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制其对华为云资源的访问范围。例如您希望其拥有LakeFormation的使用权限,但是不希望其拥有删除数据库等高危操作的权限,那么您可以使用IAM创建用户,通过授予仅能查询LakeFormation实例,但是不允许删除的权限,控制其对云服务资源的使用范围。
规格管理接口,包括查询规格列表等接口。 配额管理服务 配额管理接口,包括查询用户的配额信息等接口。 标签管理服务 标签管理接口,包括查询资源标签集合、批量更新标签等接口。 委托管理 委托管理接口,包括创建、查询、删除委托等接口。 LakeCat 函数管理 函数管理接口,包括创建、删除函数等接口。
右侧代码示例栏会自动拼装参数到代码中供您进行使用。 图2 设置输入参数 SDK列表 表1提供了LakeFormation服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
default_instance Boolean 是否为默认实例。 create_time String 实例创建时间戳。 update_time String 实例更新时间戳。 status String 实例状态:RESOURCE_PREPARATION-实例资源准备中、RUNNING-实例运行中、RE
common_error_code String CBC公共错误码。 solution_msg String 解决方案描述。 请求示例 GET https://{endpoint}/v1/{project_id}/agreement-rule 响应示例 状态码: 200 系统协议响应体 {
listCatalogs(listCatalogsRequest); System.out.println(response.getHttpStatusCode()); System.out.println(response); } catch
IAM用户或IAM用户组作为授权主体。 PolicySync进程不会修改集群内RangerAdmin Hive模块的默认策略,默认策略仍然生效。 PolicySync进程启动后,会与LakeFormation实例的权限进行比对,删除LakeFormation上不存在的非默认策略,
instance deleteInstance 授予权限 Access grantAccess 取消授权 Access revokeAccess 更新表的指定列统计信息 TableColumnStatistic setTableColumnStatistics 删除表的指定列统计信息 TableColumnStatistic
securitytoken可参考通过token获取临时访问密钥和securitytoken获取。 将上述配置添加到hive-site.xml或core-site.xml中亦可生效,添加时需要去除“spark.hadoop”前缀。 对接OBS 在“spark/conf/spark-defaults.conf”中添加以下配置:
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 租户token。 响应参数 无 请求示例 DELETE https://{endpoint}/v1/{project_id}/instances/{instance_id}/access-clients/{client_id}
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 租户token。 响应参数 无 请求示例 DELETE https://{endpoint}/v1/{project_id}/instances/{instance_id}/metadata-event
以新创建的用户登录云服务控制台,切换至授权区域,验证权限是否生效。 例如: 在“服务列表”中选择LakeFormation服务,进入总览界面,单击右上角“购买实例”,实例创建界面正常展示,表示“lakeformation:role:create”权限已生效。 LakeFormation服务权限 默
控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。IAM策略授予权限的有效性受SCP限制,只有在SCP允许范围内的权限才能生效。 本章节介绍IA
在数据库中创建函数。 表 ALL 表的所有操作权限。 ALTER 修改表。 DROP 删除表。 DESCRIBE 查看表的元数据信息。 UPDATE 更新表数据。 INSERT 插入表数据。 SELECT 查询表内数据。 DELETE 删除表的数据。 列 SELECT 查询表内的列数据。 函数
String 订阅者名称:DATAARTS_STUDIO-数据治理中心 枚举值: DATAARTS_STUDIO 请求示例 POST https://{endpoint}/v1/{project_id}/instances/{instance_id}/metadata-event/subscribers
common_error_code String CBC公共错误码。 solution_msg String 解决方案描述。 请求示例 DELETE https://{endpoint}/v2/agreement 响应示例 状态码: 400 Bad Request { "error_code"
common_error_code String CBC公共错误码。 solution_msg String 解决方案描述。 请求示例 GET https://{endpoint}/v1/{project_id}/quotas 响应示例 状态码: 200 用户的配额信息 { "quotas"
common_error_code String CBC公共错误码。 solution_msg String 解决方案描述。 请求示例 DELETE https://{endpoint}/v1/{project_id}/agreement 响应示例 状态码: 400 Bad Request {
common_error_code String CBC公共错误码。 solution_msg String 解决方案描述。 请求示例 创建委托 POST https://{endpoint}/v2/agency { "agency_type" : "JOB_TRUST" } 响应示例 状态码:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
