身份认证与访问控制
身份认证
- Console界面本租户IAM用户访问LakeFormation。
LakeFormation针对界面下发的HTTPS请求中IAM Token进行认证,识别出租户、IAM用户等身份。认证失败则拒绝请求。
- Console界面其他租户IAM用户切换到本租户的委托角色来访问LakeFormation。
LakeFormation针对界面下发的HTTPS请求中IAM Token进行认证,识别出委托方租户、委托、被委托方租户、被委托方IAM用户等身份。认证失败则拒绝请求。
- 其他云服务(如MRS)的实例或集群以本租户的委托身份来访问LakeFormation。
LakeFormation针对界面下发的HTTPS请求中IAM Token进行认证,识别出委托方租户(本租户)、委托、被委托方租户(ECS云服务账号)、被委托方IAM用户(ECS云服务内置用户)等身份。认证失败则拒绝请求。