简介: MaxCompute应用load overwrite或load into命令将内部存储的数据(如:oss)导入到MaxCompute前的受权操作。
MaxCompute应用load overwrite或load into命令将内部存储的数据(如:oss)导入到MaxCompute前的受权操作。
一.导入之前须要先对MaxCompute进行受权。
• 当MaxCompute和OSS的Owner是同一个账号时,单击此处实现一键受权。(本文已此为例进行受权阐明)
• 当MaxCompute和OSS的Owner不是同一个账号时,需进行自定义受权,详情请参见STS模式受权
二.因为OSS数据设置KMS加密,所以须要指标Bucket的文件拜访权限。
否则报以下谬误:
解决方案:
第一种形式:
1.登陆RAM拜访控制台,点击RAM角色治理
2.搜寻框搜寻odps应用拜访oss的角色AliyunODPSDefaultRole
3.增加权限
4.抉择自定义策略权限。(前提要新建实现自定义策略,脚本模式配置可参考如下:)
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"acs:kms:*:xxxxx:*"//示例示意具备以后所有KMS的解密权限。若要针对某个KMS密钥进行解密,此处可输出对应的CMK ID。
]
}
]
}5.点击确定
第二种形式:
1.登陆RAM拜访控制台,点击RAM角色治理
2.搜寻框搜寻odps应用拜访oss的角色AliyunODPSDefaultRole
3.增加权限
4.抉择零碎策略权限AliyunKMSFullAccess(治理密钥治理服务(KMS)的权限),治理KMS最大的权限能够抉择应用
5.点击确定
三.验证后果
原文链接
本文为阿里云原创内容,未经容许不得转载。
发表回复