准备工作 配置LakeFormation云服务授权 创建IAM用户并授权使用LakeFormation 创建LakeFormation自定义IAM策略
管理LakeFormation实例 配置LakeFormation默认实例 扩容LakeFormation实例 删除LakeFormation实例
管理LakeFormation数据权限 查询LakeFormation授权 取消LakeFormation授权 创建LakeFormation角色并授权 绑定LakeFormation角色至用户
迁移元数据及权限至LakeFormation 迁移元数据至LakeFormation 使用元数据发现迁移元数据至LakeFormation 迁移元数据权限至LakeFormation
规划LakeFormation元数据 创建LakeFormation元数据存储路径 创建LakeFormation元数据 配置LakeFormation元数据权限
对接LakeFormation元数据 创建LakeFormation接入客户端 配置LakeFormation对接MRS集群 配置LakeFormation对接DWS集群 配置LakeFormation对接DLI集群
配置LakeFormation对接MRS集群 配置对接MRS概述 对接MRS前准备 创建MRS集群时对接LakeFormation 父主题: 对接LakeFormation元数据
-成长地图 | 华为云
Console或其他云服务需要采用HTTPS协议访问LakeFormation。 数据备份 LakeFormation支持基于其数据备份能力实现LakeFormation实例的数据备份。 父主题: 安全
请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。
500 InternalServerError 表明服务端能被请求访问到,但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能,无法完成请求。 502 Bad Gateway 充当网关或代理的服务器,从远端服务器接收到了一个无效的请求。
原因分析 操作LakeFormation实例的IAM用户名中只能包含大小写字母、数字和下划线(_),否则将无法正常使用LakeFormation服务。 处理步骤 参考创建IAM用户章节,在IAM控制台重新创建用户并加入具有LakeFormation操作权限的用户组。
删除LakeFormation实例 如果当前LakeFormation实例使用完成,或者实例异常无法提供服务,可以删除LakeFormation实例。 约束与限制 执行删除操作后,实例会放在回收站,并继续计费直到从回收站删除。
约束与限制 如果与LakeFormation实例对接的服务需要使用角色授权,则在创建对接LakeFormation权限的委托时必须包含角色的相关权限。
LakeFormation针对界面下发的HTTPS请求中IAM Token进行认证,识别出委托方租户(本租户)、委托、被委托方租户(ECS云服务账号)、被委托方IAM用户(ECS云服务内置用户)等身份。认证失败则拒绝请求。
在保留期内资源将停止服务。保留期满仍未续费或充值,存储在云服务中的数据将被删除、云服务资源将被释放。
在“服务列表”中,选择“网络 > 云解析服务DNS”进入云解析控制台。 在左侧选择“内网域名”,进入内网域名界面。
自定义认证信息获取类:用于获取访问LakeFormation服务的IAM认证信息。 自定义用户信息获取类:用于获取当前访问LakeFormation的用户。
√ √ 元数据迁移管理 支持将外部服务的元数据全量或增量迁移至当前LakeFormation实例中,对元数据进行统一管理。 √ √ 权限迁移管理 支持将外部服务的元数据权限全量或增量迁移至当前LakeFormation实例中,对元数据的权限进行统一管理。
修改DNS信息 在云解析服务中,修改linux环境所在子网的内网域名信息。 父主题: 环境准备