-
获取临时密钥和securityToken - 湖仓构建 LakeFormation
Access Key,是用来标识用户身份的访问密钥。 secret String SK。Secret Key,用来对访问密钥进行加密签名,以验证身份。 security_token String security_token是将所获的AK、SK等信息进行加密后的字符串。
-
身份认证与访问控制 - 湖仓构建 LakeFormation
身份认证与访问控制 身份认证 Console界面本租户IAM用户访问LakeFormation。 LakeFormation针对界面下发的HTTPS请求中IAM Token进行认证,识别出租户、IAM用户等身份。认证失败则拒绝请求。
-
认证鉴权 - 湖仓构建 LakeFormation
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
-
构造请求 - 湖仓构建 LakeFormation
X-Auth-Token:用户Token,可选,当使用Token方式认证时,必须填充该字段。用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。
-
配置Hive对接LakeFormation - 湖仓构建 LakeFormation
--访问lakeformation IAM认证信息securityToken,可选参数,如果使用永久AKSK或自定义认证信息获取类可忽略--> <property> <name>lakeformation.authentication.security.token</name> <
-
创建用户并授权使用LakeFormation - 湖仓构建 LakeFormation
创建用户并授权使用LakeFormation 如果需要对LakeFormation服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建
-
权限及授权项说明 - 湖仓构建 LakeFormation
权限及授权项说明 如果您需要对您所拥有的LakeFormation进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
-
权限管理 - 湖仓构建 LakeFormation
权限管理 如果您需要对华为云上购买的LakeFormation资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
-
对接后二次开发 - 湖仓构建 LakeFormation
自定义认证信息获取类 认证信息获取类(IdentityGenerator)用于获取访问LakeFormation服务的IAM认证信息(Token、永久AK/SK,临时AK/SK+securityToken)。
-
对接后二次开发 - 湖仓构建 LakeFormation
自定义认证信息获取类 认证信息获取类(IdentityGenerator)用于获取访问LakeFormation服务的IAM认证信息(Token、永久AK/SK,临时AK/SK+securityToken)。
-
返回结果 - 湖仓构建 LakeFormation
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
-
配置云服务授权 - 湖仓构建 LakeFormation
如果自动创建委托失败,则需要您登录到“统一身份认证服务”管理控制台,对委托进行删除或联系管理员增加限额并确认当前用户是否有委托创建权限。 父主题: 准备工作
-
与其他服务的关系 - 湖仓构建 LakeFormation
表1 LakeFormation服务与其他服务的关系 服务名称 LakeFormation服务与其他服务的关系 统一身份认证(Identity and Access Management,IAM) 通过IAM完成对IAM用户或委托的身份认证以及部分访问控制。
-
将一个或者多个角色从用户移除 - 湖仓构建 LakeFormation
将一个或者多个角色从用户移除 功能介绍 将一个或者多个角色从用户移除。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
-
将一个或者多个用户/用户组加入角色 - 湖仓构建 LakeFormation
将一个或者多个用户/用户组加入角色 功能介绍 将一个或者多个用户/用户组加入角色。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
-
将一个或者多个用户/用户组从角色移除 - 湖仓构建 LakeFormation
将一个或者多个用户/用户组从角色移除 功能介绍 将一个或者多个用户/用户组从角色移除。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
-
获取租户的用户组 - 湖仓构建 LakeFormation
reverse_page 否 Boolean 是否查询上一页。默认为false。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 Array of strings 租户token。
-
获取用户列表 - 湖仓构建 LakeFormation
调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
-
更新角色中的principals - 湖仓构建 LakeFormation
调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
-
获取角色 - 湖仓构建 LakeFormation
调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。