凭证自动售货API - AWS Lake Formation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

凭证自动售货API

CredentialVendingAPI描述了与AWSLakeFormation服务一起操作以出售凭证以及注册和管理数据湖资源相关的数据类型和API。

数据类型

FilterCondition结构

此结构描述了基于筛选器条件对表中列的筛选。

Fields

  • Field – UTF-8字符串(有效值: RESOURCE_ARN |内测 ROLE_ARN |内测 LAST_MODIFIED)。

    要在筛选器条件中进行筛选的字段。

  • ComparisonOperator – UTF-8字符串(有效值: EQ |内测 NE |内测 LE |内测 LT |内测 GE |内测 GT |内测 CONTAINS |内测 NOT_CONTAINS |内测 BEGINS_WITH |内测 IN |内测 BETWEEN)。

    过滤器条件中使用的比较操作符。

  • StringValueList – 一串UTF-8字符串。

    用于评估筛选器条件时使用的值的字符串。

ColumnNames list

表中的列名称列表。

一串UTF-8字符串。

表中的列名称列表。

ResourceInfo结构

包含有关AWSLakeFormation资源的信息的结构。

Fields

  • ResourceArn – UTF-8字符串.

    资源的 Amazon 资源名称 (ARN)。

  • RoleArn – UTF-8字符串,匹配 Custom string pattern #5.

    注册资源的 IAM 角色。

  • LastModified – 时间戳。

    上次修改资源的日期和时间。

Operations

RegisterResource 操作(Python:register_resource)

按照由数据目录管理的方式注册资源。

要添加或更新数据,LakeFormation需要读取/写入所选AmazonS3路径。选择您知道有权执行此操作的角色,或选择 AWSServiceRoleForLakeFormationDataAccess 服务链接角色。当您注册第一个AmazonS3路径时,服务链接角色和新的在线策略将代表您创建。LakeFormation添加了内联策略的第一个路径,并将其附加到服务链接角色。当您注册后续路径时,LakeFormation将路径添加到现有策略。

以下请求注册了新位置,并授予AWSLakeFormation使用服务链接角色访问该位置的权限。

ResourceArn = arn:aws:s3:::my-bucket UseServiceLinkedRole = true

如果 UseServiceLinkedRole 未设置为true,您必须提供或设置 RoleArn:

arn:aws:iam::12345:role/my-data-access-role

Request

  • ResourceArn必填: UTF-8字符串.

    要注册的资源的Amazon资源名称(ARN)。

  • UseServiceLinkedRole – 布尔值。

    通过在数据目录中注册此角色,指定AWS身份和访问管理(IAM)服务链接角色。服务链接角色是一种独特的IAM角色,直接链接到LakeFormation。

    有关更多信息,请参阅 使用服务链接角色形成湖泊.

  • RoleArn – UTF-8字符串,匹配 Custom string pattern #5.

    注册资源的角色的标识符。

Response

  • 无响应参数。

Errors

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

  • AlreadyExistsException

DeregisterResource 操作(Python:disregister_resource)

注销由数据目录管理的资源。

当您取消注册路径时,LakeFormation会从附加至您的服务链接角色的内联策略中移除路径。

Request

  • ResourceArn必填: UTF-8字符串.

    要取消注册的资源的Amazon资源名称(ARN)。

Response

  • 无响应参数。

Errors

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

  • EntityNotFoundException

ListResources 操作(Python:list_resources)

列出要由数据目录管理的注册资源。

Request

  • FilterConditionList – 一系列 FilterCondition 对象,不少于1个或20个结构。

    任何适用于资源的行级别和/或列级别筛选条件。

  • MaxResults – 数字(整数),不低于1或大于1000。

    资源结果的最大数量。

  • NextToken – UTF-8字符串.

    继续令牌,如果这不是第一个检索这些资源的呼叫。

Response

  • ResourceInfoList – 一系列 ResourceInfo 对象。

    数据湖资源摘要。

  • NextToken – UTF-8字符串.

    继续令牌,如果这不是第一个检索这些资源的呼叫。

Errors

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException