更新时间:2025-07-17 GMT+08:00
分享

约束与限制

使用LakeFormation前,您需要认真阅读并了解以下使用限制。

浏览器约束限制

表1 浏览器约束说明

限制项

说明

浏览器

建议使用推荐的浏览器登录LakeFormation管理界面。
  • Chrome:94.0及更高版本。
  • Edge:随Windows操作系统更新。

用户名约束限制

表2 用户名约束说明

限制项

说明

实例操作IAM用户名

操作LakeFormation实例的IAM用户名中只能包含大小写字母、数字和下划线(_),否则可能无法正常使用LakeFormation服务。

授权主体名

LakeFormation授权主体类型(用户组、角色、IAM用户、委托用户)名称中不能包含中划线(-),否则可能造成操作失败。

元数据约束限制

表3 元数据约束说明

限制项

说明

数据存储

LakeFormation依赖OBS服务,OBS需要基于大数据存算分离场景进行分离部署;LakeFormation元数据的存储位置对应OBS路径,与存算分离架构的MRS等大数据集群对接。需确保OBS服务已开启AccessLabel功能。

元数据存储位置

  • Catalog、数据库、数据表等元数据存储位置不能与其他LakeFormation实例元数据存储路径重复,以免造成数据冲突。
  • 数据库:
    • 数据库的存储位置必须在所属Catalog的存储位置之下。
    • 数据库的存储位置不能为同一Catalog下其他数据库(除default外)路径的父路径、子路径或相同路径。
    • 如果所属Catalog配置了“数据库存储位置”参数,则数据库的存储位置必须选择为所属Catalog“选择位置”的子路径、或“数据库存储位置”的子路径。
  • 数据表:
    • 数据表的存储位置必须与所属的Catalog、数据库的存储路径不同。
    • 如果所属数据库配置了“数据表存储位置”参数,则数据表的存储位置必须选择为所属数据库“选择位置”的子路径、或“数据表存储位置”的子路径。

分区

  • LakeFormation中,总分区数量不超过1,000,000,000。
  • 一个数据表中,每个分区所对应的Partition Value组合必须在全表唯一。
  • 由Partition Keys和Partition Values组合构成的Partition Name,总长度不能超过1000字符。

权限与授权约束限制

表4 权限与授权约束说明

限制项

说明

授权数量

  • LakeFormation数据权限单次授权,授权主体不能超过20个。
  • LakeFormation数据权限单次授权,元数据对象不能超过10个。

元数据授权

  • 用户自定义创建的Catalog对象及其子元数据对象,暂不支持授权和细粒度权限控制。
  • LakeFormation不支持跨Region的元数据和权限统一管理。
  • LakeFormation不支持跨实例的元数据和权限统一管理。

角色

不建议在同一个区域中的不同LakeFormation实例创建同名角色,因为不同实例的同名角色在授权时对应的OBS AccessLabel相同,会导致授权操作异常。

权限清理

IAM用户组被删除后,LakeFormation云服务数据权限中的相关权限策略,需要用户手动清理删除。

相关文档