检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
状态码 状态码如表1所示。 表1 状态码 状态码 编码 错误码说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP的新版本协议。
参考样例 在准备好开发和运行环境后,用户可根据需求开发样例。 例如使用LakeFormation Java SDK开发程序的参考代码如下: (如下代码介绍了初始化SDK、创建LakeFormationClient实例、创建请求,添加参数、查询Catalogs列表的相关代码。) package
与其他服务的关系 LakeFormation服务与其他服务的关系如下表所示。 表1 LakeFormation服务与其他服务的关系 服务名称 LakeFormation服务与其他服务的关系 统一身份认证(Identity and Access Management,IAM) 通过
使用CTS审计LakeFormation操作事件 通过云审计服务(CTS),您可以记录与LakeFormation服务相关的操作事件,方便您日后的查询、审计和回溯。 支持审计日志的操作 表1 云审计服务支持的LakeFormation服务操作 操作名称 资源类型 事件名称 创建Catalog
绑定LakeFormation角色至用户 创建LakeFormation角色后,可以为该角色绑定IAM用户或委托用户,则对应用户则拥有该角色的相关权限。 当前支持通过“用户”页面或“角色”页面进行操作。 前提条件 已创建LakeFormation角色,相关操作请参考创建LakeFormation角色并授权。
元数据 数据目录(Catalog) LakeFormation实例的元数据资源中的最顶层资源,即在一个LakeFormation实例下可以创建多个Catalog,包含名称、描述、位置等信息,支持创建、修改、删除等操作。 其中位置是Catalog所映射的OBS桶的文件目录。 数据库(Database)
说明 浏览器 建议使用推荐的浏览器登录LakeFormation管理界面。 Chrome:94.0及更高版本。 Edge:随Windows操作系统更新。 用户名约束限制 表2 用户名约束说明 限制项 说明 实例操作IAM用户名 操作LakeFormation实例的IAM用户名中只能包
欲要绑定的lakeFormation集群实例。 数据库 要创建的LakeFormation数据源连接所在的数据库。 委托 拥有LakeFormation授权的委托,用于dws系统通过委托token和LakeFormation交互以获取元数据。 描述 要创建的LakeFormation数据源连接的描述信息。 确认无误
LakeFormation权限介绍 LakeFormation权限 用户可以在管理控制台的LakeFormation实例界面,针对该实例下的所有Catalog、数据库、数据表等数据资源,授予用户组等主体细粒度的数据访问权限。 经过以上授权操作,形成一条或多条权限策略,权限策略包含授权主体、授权对象、权限等。
支持企业项目鉴权的API 企业项目鉴权需要满足以下条件才可以成功: URI内有企业项目相关的资源信息,如LakeFormation的资源是实例,则URI中包含instanceid时,才可以进行企业项目鉴权。 企业项目鉴权目前只支持IAM 3.0的策略。 以下是支持企业项目鉴权的管控面API:
元数据管理类 创建Catalog时报错“field 'owner' 需要匹配正则表达式'[a-zA-Z0-9_]+'”
查询LakeFormation授权 本章节主要为您说明如何进行查询已有的数据授权信息。 操作步骤 登录LakeFormation管理控制台。 在左侧下拉框中选择待操作的LakeFormation实例,选择“数据权限 > 数据授权”。 可以在列表上方“OBS授权路径”、“授权主体”
对接MRS前准备 配置LakeFormation实例 登录华为云管理控制台,在左上角单击“”,选择“大数据 > 湖仓构建 LakeFormation”进入LakeFormation控制台。 单击页面右上角“购买实例”,参考创建LakeFormation实例创建LakeFormation实例。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token接口说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987
多服务/多集群共享元数据 场景描述 多服务/多集群均使用统一的元数据,最大化实现数据的共享,避免不必要的重复数据,更大程度释放业务数据价值。 跨集群数据共享 LakeFormation支持跨集群数据共享。如图1所示,当前有MRS集群1、MRS集群2,两集群开启存算分离将数据存储至
LakeCat 函数管理 目录管理 数据库管理 数据表管理 数据表统计 分区管理 分区统计信息 授权管理 用户组管理 元数据统计 角色管理 凭证管理 配置管理 User 元数据事件管理 父主题: API
对接MRS前准备 配置LakeFormation实例 登录华为云管理控制台,在左上角单击“”,选择“大数据 > 湖仓构建 LakeFormation”进入LakeFormation控制台。 单击页面右上角“购买实例”,参考创建LakeFormation实例创建LakeFormation实例。
外部服务接入LakeFormation 概述 本文指导用户通过调用API的方式,介绍外部服务对接LakeFormation的完整流程。 本流程假设终端租户已经在Console界面完成LakeFormation的服务授权。API的调用方法请参见如何调用API。 前提条件 已获取以下信息:
数据权限 权限策略 用户可以在管理控制台的LakeFormation实例界面,针对该实例下的所有Catalog、数据库、数据表等数据资源,授予用户组等主体细粒度的数据访问权限。 经过以上授权操作,形成一条或多条权限策略。 权限策略包含授权主体、授权对象、权限、授权权限等,支持取消本条权限策略的操作。