乐趣区

关于oss:使用MaxCompute-LOAD命令批量导入OSS数据最佳实践STS方式LOAD开启KMS加密OSS数据

简介:MaxCompute 应用 load overwrite 或 load into 命令将内部存储的数据(如:oss)导入到 MaxCompute 前的受权操作。

MaxCompute 应用 load overwrite 或 load into 命令将内部存储的数据(如:oss)导入到 MaxCompute 前的受权操作。

一. 导入之前须要先对 MaxCompute 进行受权。

• 当 MaxCompute 和 OSS 的 Owner 是同一个账号时,单击此处实现一键受权。(本文已此为例进行受权阐明)

• 当 MaxCompute 和 OSS 的 Owner 不是同一个账号时,需进行自定义受权,详情请参见 STS 模式受权

二. 因为 OSS 数据设置 KMS 加密,所以须要指标 Bucket 的文件拜访权限。

否则报以下谬误:

解决方案:

第一种形式:

1. 登陆 RAM 拜访控制台,点击 RAM 角色治理

2. 搜寻框搜寻 odps 应用拜访 oss 的角色 AliyunODPSDefaultRole

3. 增加权限

4. 抉择自定义策略权限。(前提要新建实现自定义策略,脚本模式配置可参考如下:)

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["kms:Decrypt"],
      "Resource": ["acs:kms:*:xxxxx:*"// 示例示意具备以后所有 KMS 的解密权限。若要针对某个 KMS 密钥进行解密,此处可输出对应的 CMK ID。]
    }
  ]
}

5. 点击确定


第二种形式:

1. 登陆 RAM 拜访控制台,点击 RAM 角色治理

2. 搜寻框搜寻 odps 应用拜访 oss 的角色 AliyunODPSDefaultRole

3. 增加权限

4. 抉择零碎策略权限 AliyunKMSFullAccess(治理密钥治理服务 (KMS) 的权限),治理 KMS 最大的权限能够抉择应用

5. 点击确定

三. 验证后果


原文链接

本文为阿里云原创内容,未经容许不得转载。

退出移动版