配置云服务授权

云服务授权操作

1. 登录管理控制台。
2. 在服务列表中选择“大数据 > 湖仓构建 LakeFormation”，进入“服务授权”页面。
   • IAM ReadOnlyAccess：实例运行的过程中需要有获取用户的用户组和用户信息的权限。
   • OBS OperateAccess：实例的存储功能，需要获取访问对象存储等服务的权限。
   • OBS AccessLabel：实例的权限控制功能，需要有打标签的能力。
   • OBS Bucket Lifecycle：实例的生命周期管理功能，需要有操作生命周期的权限。
   • VPCEndpoint Administrator：实例的接入管理功能，需要有操作VPC终端节点的权限。
   • DNS FullAccess：实例的接入管理功能，需要有操作DNS内网域名的权限。
   图1 服务授权
   

3. 勾选“同意LakeFormation服务声明”，并单击“同意授权”，完成服务授权。
   

   同意授权后，LakeFormation将在统一身份认证服务中创建名为lakeformation_admin_trust的委托，在使用LakeFormation服务期间，请不要删除该委托。

   如果自动创建委托失败，则需要您登录到“统一身份认证服务”管理控制台，对委托进行删除或联系管理员增加限额并确认当前用户是否有委托创建权限。