MaxCompute使用load overwrite或load into指令将外部存儲的資料(如:oss)導入到MaxCompute前的授權操作。
一.導入之前需要先對MaxCompute進行授權。
- 當MaxCompute和OSS的Owner是同一個賬号時, 單擊此處完成一鍵授權 。(本文已此為例進行授權說明)
- 當MaxCompute和OSS的Owner不是同一個賬号時,需進行自定義授權,詳情請參見 STS模式授權
二.由于OSS資料設定KMS加密,是以需要目标Bucket的檔案通路權限。
否則報以下錯誤:
解決方案:
第一種方式:
1.登陸
RAM通路控制台,點選RAM角色管理
2.搜尋框搜尋odps使用通路oss的角色
AliyunODPSDefaultRole3.添權重限
4.選擇自定義政策權限。(前提要建立完成自定義政策,腳本模式配置可參考如下:)
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"acs:kms:*:xxxxx:*"//示例表示具有目前所有KMS的解密權限。若要針對某個KMS密鑰進行解密,此處可輸入對應的CMK ID。
]
}
]
}
5.點選确定
第二種方式:
4.選擇系統政策權限AliyunKMSFullAccess(管理密鑰管理服務(KMS)的權限),管理KMS最大的權限可以選擇使用
三.驗證結果
最後本文實踐主要說明使用load overwrite或load into指令将外部存儲的資料(如:oss)導入到MaxCompute前的授權問題,如有需要進一步詳細了解後續如何導入資料,請參見:
LOAD大家如果對MaxCompute有更多咨詢或者建議,歡迎掃碼加入 MaxCompute開發者社群釘釘群,或點選
連結申請加入。