管理LakeFormation元数据 管理LakeFormation Catalog 管理LakeFormation数据库 管理LakeFormation数据表 管理LakeFormation函数 管理LakeFormation元数据删除策略 恢复LakeFormation元数据及数据
准备工作 配置LakeFormation云服务授权 创建IAM用户并授权使用LakeFormation 创建LakeFormation自定义IAM策略
管理LakeFormation实例 配置LakeFormation默认实例 扩容LakeFormation实例 删除LakeFormation实例
管理LakeFormation数据权限 查询LakeFormation授权 取消LakeFormation授权 创建LakeFormation角色并授权 绑定LakeFormation角色至用户
迁移元数据及权限至LakeFormation 迁移元数据至LakeFormation 使用元数据发现迁移元数据至LakeFormation 迁移元数据权限至LakeFormation
对接LakeFormation元数据 创建LakeFormation接入客户端 配置LakeFormation对接MRS集群 配置LakeFormation对接DWS集群 配置LakeFormation对接DLI集群
配置LakeFormation对接MRS集群 配置对接MRS概述 对接MRS前准备 创建MRS集群时对接LakeFormation 父主题: 对接LakeFormation元数据
环境准备 简介 准备LakeFormation实例 创建客户端 修改DNS信息
使用LakeFormation Java SDK开发程序 准备开发程序环境 参考样例 调测程序
-成长地图 | 华为云
数据权限 权限策略 用户可以在管理控制台的LakeFormation实例界面,针对该实例下的所有Catalog、数据库、数据表等数据资源,授予用户组等主体细粒度的数据访问权限。 经过以上授权操作,形成一条或多条权限策略。 权限策略包含授权主体、授权对象、权限、授权权限等,支持取消本条权限策略的操作
LakeFormation权限介绍 LakeFormation权限 用户可以在管理控制台的LakeFormation实例界面,针对该实例下的所有Catalog、数据库、数据表等数据资源,授予用户组等主体细粒度的数据访问权限。 经过以上授权操作,形成一条或多条权限策略,权限策略包含授权主体
Console或其他云服务需要采用HTTPS协议访问LakeFormation。 数据备份 LakeFormation支持基于其数据备份能力实现LakeFormation实例的数据备份。 父主题: 安全
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 xxx 描述 当前实例的描述信息。 - 标签 在标签键/值输入框输入内容后单击“添加”,即可添加标签。
obs_access_label String OBS Access Label, 描述了该条LakeFormation权限 表15 ResourceInfo 参数 参数类型 描述 catalogs Array of CatalogInfo objects catalog信息。
原因分析 操作LakeFormation实例的IAM用户名中只能包含大小写字母、数字和下划线(_),否则将无法正常使用LakeFormation服务。 处理步骤 参考创建IAM用户章节,在IAM控制台重新创建用户并加入具有LakeFormation操作权限的用户组。
删除LakeFormation实例 如果当前LakeFormation实例使用完成,或者实例异常无法提供服务,可以删除LakeFormation实例。 约束与限制 执行删除操作后,实例会放在回收站,并继续计费直到从回收站删除。
约束与限制 如果与LakeFormation实例对接的服务需要使用角色授权,则在创建对接LakeFormation权限的委托时必须包含角色的相关权限。
500 InternalServerError 表明服务端能被请求访问到,但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能,无法完成请求。 502 Bad Gateway 充当网关或代理的服务器,从远端服务器接收到了一个无效的请求。
什么是项目 云的每个区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以区域默认单位为项目进行授权,IAM用户可以访问您账号中该区域的所有资源。 如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源
