约束与限制
使用LakeFormation前,您需要认真阅读并了解以下使用限制。
浏览器约束限制
限制项 |
说明 |
---|---|
浏览器 |
建议使用推荐的浏览器登录LakeFormation管理界面。
|
用户名约束限制
限制项 |
说明 |
---|---|
实例操作IAM用户名 |
操作LakeFormation实例的IAM用户名中只能包含大小写字母、数字和下划线(_),否则可能无法正常使用LakeFormation服务。 |
授权主体名 |
LakeFormation授权主体类型(用户组、角色、IAM用户、委托用户)名称中不能包含中划线(-),否则可能造成操作失败。 |
元数据约束限制
限制项 |
说明 |
---|---|
数据存储 |
LakeFormation依赖OBS服务,OBS需要基于大数据存算分离场景进行分离部署;LakeFormation元数据的存储位置对应OBS路径,与存算分离架构的MRS等大数据集群对接。需确保OBS服务已开启AccessLabel功能。 |
元数据存储位置 |
|
分区 |
|
权限与授权约束限制
限制项 |
说明 |
---|---|
授权数量 |
|
元数据授权 |
|
角色 |
不建议在同一个区域中的不同LakeFormation实例创建同名角色,因为不同实例的同名角色在授权时对应的OBS AccessLabel相同,会导致授权操作异常。 |
权限清理 |
IAM用户组被删除后,LakeFormation云服务数据权限中的相关权限策略,需要用户手动清理删除。 |