MaxCompute使用load overwrite或load into命令将外部存储的数据(如:oss)导入到MaxCompute前的授权操作。
一.导入之前需要先对MaxCompute进行授权。
- 当MaxCompute和OSS的Owner是同一个账号时,单击此处完成一键授权。(本文已此为例进行授权说明)
- 当MaxCompute和OSS的Owner不是同一个账号时,需进行自定义授权,详情请参见STS模式授权
二.由于OSS数据设置KMS加密,所以需要目标Bucket的文件访问权限。
否则报以下错误:
解决方案:
第一种方式:
1.登陆RAM访问控制台,点击RAM角色管理
2.搜索框搜索odps使用访问oss的角色AliyunODPSDefaultRole
3.添加权限
4.选择自定义策略权限。(前提要新建完成自定义策略,脚本模式配置可参考如下:)
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"acs:kms:*:xxxxx:*"//示例表示具有当前所有KMS的解密权限。若要针对某个KMS密钥进行解密,此处可输入对应的CMK ID。
]
}
]
}
5.点击确定
第二种方式:
1.登陆RAM访问控制台,点击RAM角色管理
2.搜索框搜索odps使用访问oss的角色AliyunODPSDefaultRole
3.添加权限
4.选择系统策略权限AliyunKMSFullAccess(管理密钥管理服务(KMS)的权限),管理KMS最大的权限可以选择使用
5.点击确定
三.验证结果
最后本文实践主要说明使用load overwrite或load into命令将外部存储的数据(如:oss)导入到MaxCompute前的授权问题,如有需要进一步详细了解后续如何导入数据,请参见:LOAD
大家如果对MaxCompute有更多咨询或者建议,欢迎扫码加入 MaxCompute开发者社区钉钉群,或点击链接 申请加入。
