检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
LakeFormation针对界面下发的HTTPS请求中IAM Token进行认证,识别出委托方租户(本租户)、委托、被委托方租户(ECS云服务账号)、被委托方IAM用户(ECS云服务内置用户)等身份。认证失败则拒绝请求。 资产的访问控制 元数据信息的访问控制 LakeFormation实例针对
加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对LakeFormation服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 IAM系统策略 表1介绍了LakeFormation的默认系统策略。 表1 LakeFormation系统策略
<descriptorRefs> <descriptorRef>jar-with-dependencies</descriptorRef> </descriptorRefs>
角色名称。只能包含字母、数字、下划线、中划线,且长度为1~255个字符。 description String 描述信息。最大长度为4000个字符。当无描述信息时,则description值为null,当值为null时,响应Body无该参数。 principal_source String 主体来源: IAM-云用户、
"testOwner", "principals" : [ { "principal_type" : "USER", "principal_source" : "IAM", "principal_name" : "user1"
e_name}/principals lakeformation:role:describe - POST /v1/{project_id}/instances/{instance_id}/roles/{role_name}/grant-principals lakeformation:role:alter
icies/revoke { "principal_list" : [ { "principal_type" : "USER", "principal_source" : "IAM", "principal_name" : "user1" } ]
参数类型 描述 catalog_name String catalog名称。 catalog_id String catalogID。 description String 描述信息。 location String 路径地址。例如obs://location/uri/。 database_location_list
角色名称。只能包含字母、数字、下划线、中划线,且长度为1~255个字符。 description String 描述信息。最大长度为4000个字符。当无描述信息时,则description值为null,当值为null时,响应Body无该参数。 principal_source String 主体来源: IAM-云用户、
Principal 参数 参数类型 描述 principal_type String 主体类型: USER-用户、 GROUP-组、 ROLE-角色、 SHARE-共享、 OTHER-为其它。 枚举值: USER GROUP ROLE SHARE OTHER principal_source
licies/grant { "principal_list" : [ { "principal_type" : "USER", "principal_source" : "IAM", "principal_name" : "user1" } ]
参数类型 描述 catalog_name String catalog名称。 catalog_id String catalogID。 description String 描述信息。 location String 路径地址。例如obs://location/uri/。 database_location_list
Principal 参数 参数类型 描述 principal_type String 主体类型: USER-用户、 GROUP-组、 ROLE-角色、 SHARE-共享、 OTHER-为其它。 枚举值: USER GROUP ROLE SHARE OTHER principal_source
角色名称。只能包含字母、数字、下划线、中划线,且长度为1~255个字符。 description String 描述信息。最大长度为4000个字符。当无描述信息时,则description值为null,当值为null时,响应Body无该参数。 principal_source String 主体来源: IAM-云用户、
"51c51596-2e97-47bf-xxxx-0fc728c04ced", "principal_type" : "USER", "principal_source" : "IAM", "principal_name" : "user1", "resource" : {
角色名称。只能包含字母、数字、下划线、中划线,且长度为1~255个字符。 description String 描述信息。最大长度为4000个字符。当无描述信息时,则description值为null,当值为null时,响应Body无该参数。 principal_source String 主体来源: IAM-云用户、
为一期和二期,一期响应Body无该参数。 枚举值: IAM SAML LDAP LOCAL AGENTTENANT OTHER description String 数据库描述信息。 location String 数据库路径地址。例如obs://location/uri/。 d
约束与限制 建议使用推荐的浏览器登录LakeFormation管理界面: Chrome:94.0及更高版本。 Edge:随Windows操作系统更新。 IAM用户组被删除后,LakeFormation云服务数据权限中的相关权限策略,需要用户手动清理删除。 建库时路径不能为所在Ca
为一期和二期,一期响应Body无该参数。 枚举值: IAM SAML LDAP LOCAL AGENTTENANT OTHER description String 数据库描述信息。 location String 数据库路径地址。例如obs://location/uri/。 d
{ "name" : "LakeFormation_instance_update_default", "description" : "description" } 响应示例 状态码: 400 Bad Request { "error_code" : "common.01000001"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
