检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
LakeFormation”进入LakeFormation控制台。 在左侧下拉框中选择待操作的LakeFormation实例。 在实例的“基本信息”中查看“实例ID”参数值,即为当前实例的ID。
角色管理 创建Role 根据条件分页列举角色 删除角色 获取角色 修改角色信息 列举所有角色名 查询角色下的用户/用户组 将一个或者多个用户/用户组加入角色 将一个或者多个用户/用户组从角色移除 更新角色中的principals 父主题: LakeCat
objects 主体信息。 表4 AccessRequest 参数 是否必选 参数类型 描述 resource 是 ResourceInput object 资源信息。 principal 是 Array of Principal objects 授权主体信息。 action 是
AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
待授权函数所属的Catalog、数据库的名称,单击待操作函数“操作”列的“授权”。 参考表1配置相关信息后,单击“确定”。 在“数据权限 > 数据授权”界面即可查看已授权的相关信息。 授权完成后,所选用户组中的用户、或拥有所选角色的用户或者用户组即可对当前数据库进行相关操作。 父主题:
lakeformation:configuration:describe 查询配置。 lakeformation:credential:describe 查询认证信息。 lakeformation:database:describe 查询数据库元数据。 lakeformation:file:describe
租户token 响应参数 状态码: 204 表3 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,定位辅助信息。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String
台。 在左侧下拉框中选择待操作的LakeFormation实例,选择“数据权限 > 数据授权”。 搜索想要取消的授权策略,单击要取消的授权信息后的“取消授权”按钮。 单击“确认”,完成取消授权操作。 取消授权后则无法恢复,请谨慎操作。 父主题: 管理数据权限
String 角色名称。只能包含字母、数字、下划线、中划线,且长度为1~255个字符。 description String 描述信息。最大长度为4000个字符。当无描述信息时,则description值为null,当值为null时,响应Body无该参数。 principal_source String
响应参数 状态码: 200 表4 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,定位辅助信息。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String
租户token 响应参数 状态码: 200 表2 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,定位辅助信息。 表3 响应Body参数 参数 参数类型 描述 agreements Array of TenantAgreement objects 租户协议列表。
租户token。 响应参数 状态码: 200 表4 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,定位辅助信息。 表5 响应Body参数 参数 参数类型 描述 tags Array of ResourceTagParam objects 标签。 表6
响应参数 状态码: 200 表5 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,定位辅助信息。 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String
租户token。 响应参数 状态码: 200 表3 响应Header参数 参数 参数类型 描述 X-request-id String 请求ID,定位辅助信息。 表4 响应Body参数 参数 参数类型 描述 agreement_rules Array of AgreementRule objects
t_id}/instances/{instance_id}/lf-jobs/{job_id}/log 响应示例 状态码: 200 日志相关信息 { "log" : "2023-06-23 12:03:23 INFO - starting" } 状态码: 400 Bad Request
单击“创建迁移任务”,配置相关参数后,单击“提交”。 表1 创建权限迁移任务 参数 参数说明 任务名称 填写待创建权限迁移任务名称。 描述 所创建迁移任务的描述信息。 权限策略类型 选择待迁移权限策略类型。 DLF:第三方数据湖构建(Data Lake Formation,DLF)权限策略 RANGER:MRS集群中Ranger权限策略
oject_id}/instances/{instance_id}/metaobj/count 响应示例 状态码: 200 元数据数量统计信息 { "total_count" : 600, "functions_count" : 100, "catalogs_count"
String 角色名称。只能包含字母、数字、下划线、中划线,且长度为1~255个字符。 description String 描述信息。最大长度为4000个字符。当无描述信息时,则description值为null,当值为null时,响应Body无该参数。 principal_source String
查询LakeFormation元数据的数据表的权限。 read - - lakeformation:table:alter 授予权限以修改数据库表详情,包括分区信息、列统计信息、表数据概况。 write lakeformation:<region>:<account-id>:instance:<instance-id>
权限及授权项说明 如果您需要对您所拥有的LakeFormation进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
