资产识别与管理

资产识别

• 资产信息：元数据信息、数据权限策略信息。
• 账号信息：不涉及，用户在LakeFormation不感知具体账号信息。
• API映射表：请参见API参考。
• LakeFormation云服务需要访问的租户资源包括：租户的用户组和用户信息的读取，对象存储文件目录的创建/删除等，对象存储标签权限接口的访问。

推荐的安全配置

不涉及。

基础设施安全性

• LakeFormation实例运行在跨AZ部署集群，单AZ故障不影响LakeFormation实例的运行。
• LakeFormation实例使用跨AZ高可靠的存储介质来持久化数据，单AZ故障不造成LakeFormation实例的数据丢失。