湖仓构建 LakeFormation-创建LakeFormation自定义IAM策略:LakeFormation自定义策略样例
LakeFormation自定义策略样例
- 示例1:授权用户批量LakeFormation只读权限
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "lakeformation:instance:describe", "lakeformation:role:describe", "lakeformation:policy:export", "lakeformation:group:describe", "lakeformation:function:describe", "lakeformation:catalog:describe", "lakeformation:policy:describe", "lakeformation:table:describe", "lakeformation:database:describe" ] } ]}
- 示例2:拒绝用户删除数据
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。
如果您给用户授予Admin的系统策略,但不希望用户拥有删除LakeFormation的Catalog、数据库、表的权限,您可以创建一条拒绝删除云服务的自定义策略,然后同时将Admin和拒绝策略授予用户,根据Deny优先原则,则用户可以对LakeFormation执行除了删除Catalog、数据库、表外的所有操作。
拒绝策略示例如下:
{ "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "lakeformation:database:drop", "lakeformation:table:drop", "lakeformation:catalog:drop" ] } ]}
- 示例3:多个云服务同时授权项策略
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "obs:bucket:CreateBucket" ] }, { "Effect": "Allow", "Action": [ "lakeformation:table:create", "lakeformation:database:create", "lakeformation:catalog:create" ] } ]}
- ModelArts自定义镜像_自定义镜像简介_如何使用自定义镜像
- ModelArts推理部署_创建AI应用_自定义镜像规范-华为云
- API网关的策略_API网关的插件策略_APIG传统策略
- 华为GaussDB自定义函数_GaussDB教程_华为高斯数据库自定义函数
- 数据治理中心_数据开发_最佳实践_-华为云
- GaussDB数据库自定义函数_GaussDB 华为_高斯数据库自定义函数
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- 云备份的作用_开启云备份_云备份数据怎么恢复
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- 态势感知_自定义告警模型-华为云