约束与限制

浏览器

实例操作IAM用户名

操作LakeFormation实例的IAM用户名中只能包含大小写字母、数字和下划线(_)，否则可能无法正常使用LakeFormation服务。

授权主体名

LakeFormation授权主体类型（用户组、角色、IAM用户、委托用户）名称中不能包含中划线（-），否则可能造成操作失败。

数据存储

LakeFormation依赖OBS服务，OBS需要基于大数据存算分离场景进行分离部署；LakeFormation元数据的存储位置对应OBS路径，与存算分离架构的MRS等大数据集群对接。需确保OBS服务已开启AccessLabel功能。

元数据存储位置

• Catalog、数据库、数据表等元数据存储位置不能与其他LakeFormation实例元数据存储路径重复，以免造成数据冲突。
• 数据库：
  • 数据库的存储位置必须在所属Catalog的存储位置之下。
  • 数据库的存储位置不能为同一Catalog下其他数据库（除default外）路径的父路径、子路径或相同路径。
  • 如果所属Catalog配置了“数据库存储位置”参数，则数据库的存储位置必须选择为所属Catalog“选择位置”的子路径、或“数据库存储位置”的子路径。
• 数据表：
  • 数据表的存储位置必须与所属的Catalog、数据库的存储路径不同。
  • 如果所属数据库配置了“数据表存储位置”参数，则数据表的存储位置必须选择为所属数据库“选择位置”的子路径、或“数据表存储位置”的子路径。

分区

• LakeFormation中，总分区数量不超过1,000,000,000。
• 一个数据表中，每个分区所对应的Partition Value组合必须在全表唯一。
• 由Partition Keys和Partition Values组合构成的Partition Name，总长度不能超过1000字符。

授权数量

• LakeFormation数据权限单次授权，授权主体不能超过20个。
• LakeFormation数据权限单次授权，元数据对象不能超过10个。

元数据授权

• 用户自定义创建的Catalog对象及其子元数据对象，暂不支持授权和细粒度权限控制。
• LakeFormation不支持跨Region的元数据和权限统一管理。
• LakeFormation不支持跨实例的元数据和权限统一管理。

角色

不建议在同一个区域中的不同LakeFormation实例创建同名角色，因为不同实例的同名角色在授权时对应的OBS AccessLabel相同，会导致授权操作异常。

权限清理

IAM用户组被删除后，LakeFormation云服务数据权限中的相关权限策略，需要用户手动清理删除。