湖仓构建 LAKEFORMATION-IAM权限介绍:LakeFormation的IAM权限列表

时间：2025-04-21 11:08:22

湖仓构建 LAKEFORMATION

LakeFormation的 IAM 权限列表

表3列举了LakeFormation的所有IAM权限。

表3 LakeFormation的IAM权限列表
操作类型	操作项	描述
只读权限	lakeformation:access:describe	查询接入客户端。
只读权限	lakeformation:agency:describe	查询委托。
只读权限	lakeformation:catalog:describe	查询Catalog元数据。
只读权限	lakeformation:configuration:describe	查询配置。
只读权限	lakeformation:credential:describe	查询认证信息。
只读权限	lakeformation:database:describe	查询数据库元数据。
只读权限	lakeformation:function:describe	查询函数元数据。
只读权限	lakeformation:group:describe	查询用户组以及关联角色关系。
只读权限	lakeformation:instance:describe	查询实例。
只读权限	lakeformation:instanceJob:describe	查询实例级任务。
只读权限	lakeformation:job:describe	查询任务。
只读权限	lakeformation:obs:describe	查询OBS桶列表。
只读权限	lakeformation:policy:describe	查询权限策略。
只读权限	lakeformation:policy:export	批量查询权限策略。
只读权限	lakeformation:role:describe	查询角色。
只读权限	lakeformation:table:describe	查询表元数据。
只读权限	lakeformation:tag:describe	查询资源标签。
只读权限	lakeformation:user:describe	查询用户以及关联角色关系。
只读权限	lakeformation:dataset:describe	查询数据集元数据。
只读权限	lakeformation:dataset:describeFile	查询数据集文件元数据。
只读权限	lakeformation:dataset:describeFileGroup	查询数据集文件组元数据。
只读权限	lakeformation:model:describe	查询模型元数据。
只读权限	lakeformation:model:describeFile	查询模型文件元数据。
写权限	lakeformation:access:create	创建接入客户端。
写权限	lakeformation:access:delete	删除接入客户端。
写权限	lakeformation:agency:create	创建委托。
写权限	lakeformation:agency:drop	删除委托。
写权限	lakeformation:catalog:alter	修改Catalog元数据。
写权限	lakeformation:catalog:create	创建Catalog元数据。
写权限	lakeformation:catalog:drop	删除Catalog元数据。
写权限	lakeformation:database:alter	修改数据库元数据。
写权限	lakeformation:database:create	创建数据库元数据。
写权限	lakeformation:database:drop	删除数据库元数据。
写权限	lakeformation:dataset:create	创建数据集元数据。
写权限	lakeformation:file:create	创建文件。
写权限	lakeformation:file:drop	删除文件。
写权限	lakeformation:file:alter	修改文件。
写权限	lakeformation:function:alter	修改函数元数据。
写权限	lakeformation:function:create	创建函数元数据
写权限	lakeformation:function:drop	删除函数元数据。
写权限	lakeformation:group:alter	修改用户组以及关联角色关系。
写权限	lakeformation:instance:access	申请接入服务。
写权限	lakeformation:instance:alter	修改实例。
写权限	lakeformation:instance:create	创建实例。
写权限	lakeformation:instance:drop	删除实例。
写权限	lakeformation:instanceJob:alter	修改实例级任务。
写权限	lakeformation:instanceJob:create	创建实例级任务。
写权限	lakeformation:instanceJob:drop	删除实例级任务。
写权限	lakeformation:instanceJob:exec	执行实例级任务。
写权限	lakeformation:instance:createSubscriber	创建元数据事件订阅者。
写权限	lakeformation:instance:deleteSubscriber	删除元数据事件订阅者。
写权限	lakeformation:job:alter	修改非实例级任务。
写权限	lakeformation:job:create	创建非实例级任务。
写权限	lakeformation:job:drop	删除非实例级任务。
写权限	lakeformation:job:exec	执行非实例级任务。
写权限	lakeformation:model:create	创建模型元数据。
写权限	lakeformation:metadata:restore	恢复元数据。
写权限	lakeformation:part:alter	修改分区。
写权限	lakeformation:part:drop	删除分区。
写权限	lakeformation:part:create	创建分区。
写权限	lakeformation:policy:create	创建权限策略。
写权限	lakeformation:policy:drop	删除权限策略。
写权限	lakeformation:role:alter	修改角色以及关联用户组关系。
写权限	lakeformation:role:create	创建角色。
写权限	lakeformation:role:drop	删除角色。
写权限	lakeformation:table:alter	修改表元数据。
写权限	lakeformation:table:create	创建表元数据。
写权限	lakeformation:table:drop	删除表元数据。
写权限	lakeformation:tableFile:alter	修改表文件。
写权限	lakeformation:tableFile:create	创建表文件。
写权限	lakeformation:tableFile:drop	删除表文件。
写权限	lakeformation:tableFileGroup:alter	修改表文件组元数据。
写权限	lakeformation:tableFileGroup:create	创建表文件组元数据。
写权限	lakeformation:tableFileGroup:drop	删除表文件组元数据。
写权限	lakeformation:transaction:operate	操作事务。
写权限	lakeformation:user:alter	修改用户以及关联角色关系。
权限管理	lakeformation:accessService:grant	授权接入服务。
权限管理	lakeformation:accessTenant:grant	授权接入租户。
权限管理	lakeformation:accessAgency:describe	查询接入委托信息。
权限管理	lakeformation:accessService:describe	查看接入服务。
权限管理	lakeformation:agreement:describe	查询服务协议授权。
权限管理	lakeformation:agreement:cancel	取消服务协议授权。
权限管理	lakeformation:agreement:grant	授权服务协议授权。
权限管理	lakeformation:instance:authorizeLocation	授权将OBS路径授权给LakeFormation服务。
权限管理	lakeformation:instance:cancelAuthorizeLocation	取消授权OBS路径。
权限管理	lakeformation:policy:delegate	将权限策略委托给其他授权主体。