-
授权管理 - 湖仓构建 LakeFormation
授权管理 批量授权 获取同步权限策略 取消批量授权 查询策略 批量鉴权 分页获取同步权限策略 父主题: LakeCat
-
用户组管理 - 湖仓构建 LakeFormation
用户组管理 获取租户的用户组 父主题: LakeCat
-
配置开源Hive组件对接LakeFormation - 湖仓构建 LakeFormation
配置开源Hive组件对接LakeFormation 环境准备 配置Hive对接LakeFormation 对接后二次开发
-
应用场景 - 湖仓构建 LakeFormation
应用场景 数据湖建设和持续运营 多服务/多集群共享元数据
-
基本概念 - 湖仓构建 LakeFormation
基本概念 元数据 数据权限 区域与可用区
-
修订记录 - 湖仓构建 LakeFormation
修订记录 发布日期 修订记录 2023-06-29 第二次正式发布。文档内容更新为: 开放共享型规格。 2022-11-30 第一次正式发布。 开放独享型规格公测。
-
准备工作 - 湖仓构建 LakeFormation
准备工作 注册华为云账号 配置云服务授权 权限管理
-
修订记录 - 湖仓构建 LakeFormation
修订记录 发布日期 修订记录 2023-08-23 第五次正式发布。文档内容更新为: 支持元数据、权限迁移,具体请见管理数据迁移。 2023-06-26 第四次正式发布。文档内容更新为: 增加变更实例规格,设置默认实例的操作,具体请见配置LakeFormation实例。 2023-04-17
-
身份认证与访问控制 - 湖仓构建 LakeFormation
其他云服务(如MRS)的实例或集群以本租户的委托身份来访问LakeFormation。 LakeFormation针对界面下发的HTTPS请求中IAM Token进行认证,识别出委托方租户(本租户)、委托、被委托方租户(ECS云服务账号)、被委托方IAM用户(ECS云服务内置用户)等身份。认证失败则拒绝请求。
-
创建用户并授权使用LakeFormation - 湖仓构建 LakeFormation
mation服务对应权限。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 以新创建的用户登录云服务控制台,切换至授权区域,验证权限是否生效。 例如: 在“服务列表”中选择LakeFormation服务,进入总览界
-
数据保护技术 - 湖仓构建 LakeFormation
数据保护技术 传输加密(HTTPS) 为保证数据传输的安全性,LakeFormation的API接口是HTTPS协议,Console或其他云服务需要采用HTTPS协议访问LakeFormation。 数据备份 LakeFormation支持基于其数据备份能力实现LakeFormation实例的数据备份。
-
外部服务接入LakeFormation - 湖仓构建 LakeFormation
外部服务接入LakeFormation 概述 本文指导用户通过调用API的方式,介绍外部服务对接LakeFormation的完整流程。 本流程假设终端租户已经在Console界面完成LakeFormation的服务授权。API的调用方法请参见如何调用API。 前提条件 已获取以下信息:
-
创建LakeFormation自定义IAM策略 - 湖仓构建 LakeFormation
求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
-
管理接入客户端 - 湖仓构建 LakeFormation
前往VPC创建”。 表1 创建接入管理客户端参数 参数 说明 客户端名称 自定义接入客户端的名称。 虚拟私有云 待接入服务所在的虚拟私有云。 所属子网 待接入服务所在的子网。 单击“操作”列“查看详情”,打开详细信息页面。 “基本信息”区域可以查看ID、客户端名称、状态、接入模式、虚拟私有云、所属子网等信息。
-
数据权限概述 - 湖仓构建 LakeFormation
数据湖权限支持配置数据库、数据表、函数等维度的权限。 云服务管理员可针对不同的管理对象配置不同用户组的权限,统一对数据湖资源进行管理。 用户可通过LakeFormation管理控制台对数据湖内的资源进行统一权限管理,对于IAM用户/用户组,也可以通过关联LakeFormation服务的细粒度权限策略进行特性权
-
什么是LakeFormation - 湖仓构建 LakeFormation
什么是LakeFormation LakeFormation是企业级数据湖一站式构建服务,在存算分离架构基础上提供数据湖元数据统一管理的可视化界面及API,兼容Hive元数据模型以及Ranger权限模型,支持对接MapReduce服务(MRS)、数据仓库服务 GaussDB(DWS)、数据湖探索(DLI)、AI
-
资产识别与管理 - 湖仓构建 LakeFormation
资产信息:元数据信息、数据权限策略信息。 账号信息:不涉及,用户在LakeFormation不感知具体账号信息。 API映射表:请参见API参考。 LakeFormation云服务需要访问的租户资源包括:租户的用户组和用户信息的读取,对象存储文件目录的创建/删除等,对象存储标签权限接口的访问。 推荐的安全配置 不涉及。
-
查询实例详情 - 湖仓构建 LakeFormation
in_recycle_bin Boolean 是否在回收站。 tags Array of ResourceTag objects 标签列表。 specs Array of CreateSpec objects 规格信息。 charge_mode String 计费模式,postPaid=按需计费,prePaid=包周期计费。
-
约束与限制 - 湖仓构建 LakeFormation
约束与限制 IAM用户组被删除后,LakeFormation云服务数据权限中的相关权限策略,需要用户手动清理删除。 建库时路径不能为所在Catalog父路径或相同路径,不能为同一Catalog下其他数据库(除default外)路径的父路径、子路径或相同路径。 创建数据库的存储位置
-
什么是区域和可用区 - 湖仓构建 LakeFormation
之间物理隔离,但内网互通,既保障了可用区的独立性,又提供了低价、低时延的网络连接。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。