检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 函数所有者。只能包含字母、数字和下划线,且长度为1~256个字符。 owner_type String 所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER GROUP ROLE owner_auth_source_type String 所有者授权
String 函数所有者。只能包含字母、数字和下划线,且长度为1~256个字符。 owner_type String 所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER GROUP ROLE owner_auth_source_type String 所有者授权
当前用户具有OBS相关操作权限,且已创建用于存储数据的OBS并行文件系统。 需将待迁移的权限策略文件导出,并上传至OBS并行文件系统中。权限导出操作可联系对应服务支持人员。 权限策略中授权主体(除角色外)需要提前创建,且名称需保持一致;权限策略中包含的元数据已存在,且名称一致。 如果迁移类型为DLF,其对应关系及迁移策略如下:
要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 说明 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同。 您可
“粗粒度”的IAM权限:对于各项操作有更广泛的权限。例如,推荐用户使用“lakeformation:*:create”(即LakeFormation所有元数据的创建权限),而不是使用“lakeformation:table:create”(即LakeFormation数据表的创建权限)来控
描述 类别 依赖关系 LakeFormation FullAccess LakeFormation管理员权限,拥有该权限的用户可以操作并使用所有LakeFormation服务功能。 系统策略 IAM AgencyFullAccess OBS OperateAccess VPC FullAccess
56个字符。 表2 Query参数 参数 是否必选 参数类型 描述 column_name 否 String 被删除的列名,不填写则删除表所有统计信息。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 Array of strings
区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访
、获取、修改、删除角色等接口。 凭证管理 凭证管理接口,包括获取临时密钥和securityToken等接口。 配置管理 配置管理接口,包括获取所有用户可见的租户面配置等接口。 User 用户管理接口,包括获取用户列表、将多个角色授予用户、将一个或者多个角色从用户移除、更新用户中的角色、查询用户的角色列表等接口。
xxx 描述 当前实例的描述信息。 - 标签 在标签键/值输入框输入内容后单击“添加”,即可添加标签。 如果您需要使用同一标签识别多种云资源,即所有服务均可在标签输入框下拉选择同一标签,可以单击“查看预定义标签”创建预定义标签。 - 单击“立即购买”,确认配置的相关信息并支付。 单击“
可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口
件系统中。在创建LakeFormation元数据之前,需要提前创建数据存储使用的OBS并行文件系统。 如果已存在可用的OBS并行文件系统,可跳过该章节操作。 操作步骤 登录管理控制台。 在页面左上角单击,选择“存储 > 对象存储服务”,进入对象存储服务页面。 选择“并行文件系统 >
已发布区域:以控制台实际上线区域为准。 元数据基本概念 管理元数据 数据权限授权 用户可以在管理控制台的LakeFormation实例界面,针对该实例下的所有Catalog、Database、Table等数据资源,授予用户组等主体细粒度的数据访问权限。 权限策略包含授权主体、授权对象、权限、授权权限,支持取消本条权限策略的操作。
DICTIONARY_TABLE comments String 表描述信息。 columns Array of Column objects 分区列以外的所有字段。 partition_keys Array of Column objects 分区列的信息。 表6 Column 参数 参数类型 描述
是否支持审计。 is_default_policy Boolean 是否默认策略。 is_deny_all_else Boolean 是否拒绝所有。 is_enabled Boolean 是否启动。 name String 名。 options Object 选项。 policy_items
是否支持审计。 is_default_policy Boolean 是否默认策略。 is_deny_all_else Boolean 是否拒绝所有。 is_enabled Boolean 是否启动。 name String 名。 options Object 选项。 policy_items
“访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在策略中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在策略语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,
StorageDescriptor 参数 是否必选 参数类型 描述 columns 是 Array of Column objects 分区列以外的所有字段。 location 否 String 路径地址。例如obs://location/uri/。 compressed 是 Boolean
查看、删除等功能,并支持配置元数据生命周期。帮助您便捷地进行数据湖初始化构建以及持续运营,集中式的统一管理LakeFormation实例下所有的元数据,加速实现数据湖承载的业务的规划和部署。 数据权限管理 LakeFormation提供针对Catalog、Database、Tab
DataSourceParameter 参数 是否必选 参数类型 描述 jdbc_url 否 String JDBC URL。例如:jdbc:protocol://host:port/db_name。 username 否 String 用户名,只能包含字母、数字,且长度不能超过255个字符。 password 否 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
