-
资产识别与管理 - 湖仓构建 LakeFormation
资产识别与管理 资产识别 资产信息:元数据信息、数据权限策略信息。 账号信息:不涉及,用户在LakeFormation不感知具体账号信息。 API映射表:请参见API参考。
-
如何获取AK/SK - 湖仓构建 LakeFormation
如何获取AK/SK AK/SK(Access Key ID/Secret Access Key)即访问密钥,包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,系统通过AK识别用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。
-
身份认证与访问控制 - 湖仓构建 LakeFormation
LakeFormation针对界面下发的HTTPS请求中IAM Token进行认证,识别出租户、IAM用户等身份。认证失败则拒绝请求。 Console界面其他租户IAM用户切换到本租户的委托角色来访问LakeFormation。
-
认证鉴权 - 湖仓构建 LakeFormation
SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。
-
安全 - 湖仓构建 LakeFormation
安全 资产识别与管理 身份认证与访问控制 数据保护技术 审计 更新管理
-
约束与限制 - 湖仓构建 LakeFormation
元数据的参数描述中,1个中文字符对应3个字节。 LakeFormation依赖OBS服务的并行文件系统,OBS需要基于大数据存算分离场景进行分离部署;LakeFormation元数据的存储位置对应OBS路径,与存算分离架构的MRS等大数据集群对接。
-
管理Catalog - 湖仓构建 LakeFormation
长度为0~4000字节,1个中文字符对应3个字节。 (可选)单击“数据库存储位置”区域中的“添加数据库存储位置”。单击“”可按照需求手动选择数据库存储位置。单击“确定”。 如需添加多条,可以继续单击“”进行配置。如需删除请单击“”。 “数据库存储位置”为可选参数。
-
基于策略授权的服务授权项 - 湖仓构建 LakeFormation
write - - lakeformation:credential:describe 获取访问LakeFormation认证信息的权限。 read - - lakeformation:configuration:describe 查询用户配置的权限。
-
批量授权 - 湖仓构建 LakeFormation
permissions 是 Array of strings 权限列表:ALL、CREATE、ALTER、DROP、DESCRIBE、EXEC、CREATE_DATABASE、LIST_DATABASE、CREATE_TABLE、LIST_TABLE、CREATE_FUNC、LIST_FUNC
-
创建LakeFormation自定义IAM策略 - 湖仓构建 LakeFormation
describe", "lakeformation:table:describe", "lakeformation:database:describe" ] } ] }