本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据湖设置 API
数据湖设置 API 描述了用于管理数据湖管理员的数据类型和操作。
数据类型
DataLake设置结构
表示列表的结构Amazon Lake Formation指定为数据湖管理员的承担者以及默认创建数据库和默认创建表权限的委托人权限条目列表。
字段
-
DataLakeAdmins– DataLakePrincipal 对象的数组。列表Amazon Lake Formation委托人。受支持委托人IAM用户或IAM角色。
-
CreateDatabaseDefaultPermissions– PrincipalPermissions 对象的数组。指定是否由管理新创建的数据库的访问控制Lake Formation权限或完全由IAM权限。可以在创建数据库时覆盖此默认设置。
空值表示访问控制Lake Formation权限。将 ALL 分配给 IAM_ALLOWED_PACYS 的值表示访问控制IAM权限。这被称为 “仅使用 IAM 访问控制” 的设置,是为了与Amazon Glue权限模型实施者IAM权限。
唯一允许的值是空数组或包含向 IAM_ALLOWED_PACYS 授予 ALL 的单个 JSON 对象的数组。
有关更多信息,请参阅 。更改数据湖的默认安全设置.
-
CreateTableDefaultPermissions– PrincipalPermissions 对象的数组。指定是否由管理新创建的表的访问控制Lake Formation权限或完全由IAM权限。
空值表示访问控制Lake Formation权限。将 ALL 分配给 IAM_ALLOWED_PACYS 的值表示访问控制IAM权限。这被称为 “仅使用 IAM 访问控制” 的设置,是为了与Amazon Glue权限模型实施者IAM权限。
唯一允许的值是空数组或包含向 IAM_ALLOWED_PACYS 授予 ALL 的单个 JSON 对象的数组。
有关更多信息,请参阅 。更改数据湖的默认安全设置.
-
TrustedResourceOwners– UTF-8 字符串数组。资源拥有的账户 ID 列表,呼叫者的帐户可以用来共享其用户访问详细信息(用户 ARN)。用户 ARN 可以登录到资源所有者的CloudTrail日志。
当您处于高信任度边界(例如同一团队或公司)时,您可能希望指定此属性。
操作
GetDataLakeSettings操作(Python:get_data_lake_settings)
检索的数据湖管理员列表Amazon Lake Formation-管理的数据湖。
请求
-
CatalogId– 目录 id 字符串,长度不少于 1 个字节或超过 255 个字节,与 Single-line string pattern 匹配。数据目录的标识符。默认情况下,是账户 ID。数据目录是持久性元数据存储。它包含数据库定义、表定义以及其他用于管理您的控制信息。Lake Formation环境。
响应
-
DataLakeSettings– 一个 DataLake设置 对象。表示列表的结构Lake Formation指定为数据湖管理员的承担者。
错误
InternalServiceExceptionInvalidInputExceptionEntityNotFoundException
PutDataLakeSettings操作(Python:put_data_lake_settings)
设置对由管理的所有资源具有管理员权限的数据湖管理员列表Amazon Lake Formation. 有关管理员权限的更多信息,请参阅授权Lake FormationPermissions (权限).
此 API 将当前的数据湖管理员列表替换为通过的新列表。要添加管理员,请获取当前列表并将新管理员添加到该列表中,然后在此 API 中传递该列表。
请求
-
CatalogId– 目录 id 字符串,长度不少于 1 个字节或超过 255 个字节,与 Single-line string pattern 匹配。数据目录的标识符。默认情况下,是账户 ID。数据目录是持久性元数据存储。它包含数据库定义、表定义以及其他用于管理您的控制信息。Lake Formation环境。
-
DataLakeSettings–是必需的:一个 DataLake设置 对象。表示列表的结构Lake Formation指定为数据湖管理员的承担者。
响应
无响应参数。
错误
InternalServiceExceptionInvalidInputException