-
基于策略授权的服务授权项 - 湖仓构建 LakeFormation
创建LakeFormation元数据的数据目录的权限。 write - - lakeformation:catalog:alter 修改LakeFormation元数据的数据目录的权限。 write - - lakeformation:catalog:drop 删除LakeFormation元数据的数据目录的权限。
-
认证鉴权 - 湖仓构建 LakeFormation
Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代
-
权限管理 - 湖仓构建 LakeFormation
查询LakeFormation元数据的数据目录的权限。 lakeformation:database:describe 查询LakeFormation元数据的数据库的权限。 lakeformation:table:describe 查询LakeFormation元数据的数据表的权限。 lakef
-
创建用户并授权使用LakeFormation - 湖仓构建 LakeFormation
查询LakeFormation元数据的数据目录的权限。 lakeformation:database:describe 查询LakeFormation元数据的数据库的权限。 lakeformation:table:describe 查询LakeFormation元数据的数据表的权限。 lakef
-
查看审计日志 - 湖仓构建 LakeFormation
查看审计日志 云审计服务是安全解决方案中专业的日志审计服务,记录了LakeFormation的相关操作事件,方便您日后的查询、审计和回溯。 支持审计日志的操作 表1 云审计服务支持的LakeFormation服务操作 操作名称 资源类型 事件名称 创建Catalog Catalog
-
创建任务 - 湖仓构建 LakeFormation
String role转换后的对象名称的前缀。 role_suffix 否 String role转换后的对象名称的后缀。 表10 MetaDataDiscoveryParameter 参数 是否必选 参数类型 描述 data_location 是 String 数据存储路径,由用户选择。
-
取消授权 - 湖仓构建 LakeFormation
在左上角单击“”,选择“大数据 > 湖仓构建 LakeFormation”进入LakeFormation控制台。 在左侧下拉框中选择待操作的LakeFormation实例,选择“数据权限 > 数据授权”。 搜索想要取消的授权策略,单击要取消的授权信息后的“取消授权”按钮。 单击“确认”,完成取消授权操作。
-
修改任务信息 - 湖仓构建 LakeFormation
String role转换后的对象名称的前缀。 role_suffix 否 String role转换后的对象名称的后缀。 表10 MetaDataDiscoveryParameter 参数 是否必选 参数类型 描述 data_location 是 String 数据存储路径,由用户选择。
-
获取元数据事件 - 湖仓构建 LakeFormation
否 String 开始时间对应的UTC时间,返回该时间之后的元数据事件。 end_time 否 String 结束时间对应的UTC时间,返回该时间之前的元数据事件。 limit 否 Integer 查询返回条数。 marker 否 String 查询的起始记录ID。 reverse_page
-
获取任务详情 - 湖仓构建 LakeFormation
String role转换后的对象名称的前缀。 role_suffix String role转换后的对象名称的后缀。 表10 MetaDataDiscoveryParameter 参数 参数类型 描述 data_location String 数据存储路径,由用户选择。 target_catalog
-
返回结果 - 湖仓构建 LakeFormation
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
-
外部服务接入LakeFormation - 湖仓构建 LakeFormation
本文指导用户通过调用API的方式,介绍外部服务对接LakeFormation的完整流程。 本流程假设终端租户已经在Console界面完成LakeFormation的服务授权。API的调用方法请参见如何调用API。 前提条件 已获取以下信息: endpoint:通过地区和终端节点查询服务的终端节点获取。
-
状态码 - 湖仓构建 LakeFormation
返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。
-
构造请求 - 湖仓构建 LakeFormation
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxx为project的名称,如cn-no
-
列举数据库信息 - 湖仓构建 LakeFormation
database_name String 数据库名称。 database_id String 数据库ID。 database_status Integer 数据库状态:0表示正常,1表示删除中,2表示已删除,3表示恢复中。 external_database_id String 用户端数据库id,创建时指定,不可修改。
-
创建LakeFormation自定义IAM策略 - 湖仓构建 LakeFormation
示例2:拒绝用户删除数据 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予Admin的系统策略,但不希望用户拥有删除LakeFormation的Catalog、数据库、表的权限,
-
获取表信息 - 湖仓构建 LakeFormation
number_of_buckets Integer 分桶的桶数量。默认值为0。 bucket_columns Array of strings 分桶字段。 sort_columns Array of Order objects 指定表中的每个存储桶的排序顺序的列表。 serde_info SerDeInfo
-
修订记录 - 湖仓构建 LakeFormation
发布日期 修订记录 2023-08-23 第五次正式发布。文档内容更新为: 支持元数据、权限迁移,具体请见管理数据迁移。 2023-06-26 第四次正式发布。文档内容更新为: 增加变更实例规格,设置默认实例的操作,具体请见配置LakeFormation实例。 2023-04-17 第三次正式发布。文档内容更新为:
-
配置LakeFormation实例 - 湖仓构建 LakeFormation
变更实例规格:对当前实例的QPS规格进行变更。仅独享型实例支持该操作。 设置默认实例:设置当前实例为默认实例。如果其他服务对接LakeFormation实例时,没有指定具体的实例ID,该操作将会修改服务对接的实例。 变更实例规格 登录管理控制台。 在左上角单击“”,选择“大数据 > 湖仓构建
-
创建LakeFormation实例及客户端连接 - 湖仓构建 LakeFormation
本入门示例,是为了演示使用LakeFormation的全流程,用户还需提前完成以下准备工作: 已在IAM服务中创建用于授权的IAM业务用户、用户组,用户已关联至用户组。 已在OBS服务中创建一个并行文件系统,并在文件系统中创建用于映射数据表的文件夹。 已创建对接LakeFormation所需的相关委托。例如,如果