简介:MaxCompute 应用 load overwrite 或 load into 命令将内部存储的数据(如:oss)导入到 MaxCompute 前的受权操作。
MaxCompute 应用 load overwrite 或 load into 命令将内部存储的数据(如:oss)导入到 MaxCompute 前的受权操作。
一. 导入之前须要先对 MaxCompute 进行受权。
• 当 MaxCompute 和 OSS 的 Owner 是同一个账号时,单击此处实现一键受权。(本文已此为例进行受权阐明)
• 当 MaxCompute 和 OSS 的 Owner 不是同一个账号时,需进行自定义受权,详情请参见 STS 模式受权
二. 因为 OSS 数据设置 KMS 加密,所以须要指标 Bucket 的文件拜访权限。
否则报以下谬误:
解决方案:
第一种形式:
1. 登陆 RAM 拜访控制台,点击 RAM 角色治理
2. 搜寻框搜寻 odps 应用拜访 oss 的角色 AliyunODPSDefaultRole
3. 增加权限
4. 抉择自定义策略权限。(前提要新建实现自定义策略,脚本模式配置可参考如下:)
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": ["kms:Decrypt"],
"Resource": ["acs:kms:*:xxxxx:*"// 示例示意具备以后所有 KMS 的解密权限。若要针对某个 KMS 密钥进行解密,此处可输出对应的 CMK ID。]
}
]
}
5. 点击确定
第二种形式:
1. 登陆 RAM 拜访控制台,点击 RAM 角色治理
2. 搜寻框搜寻 odps 应用拜访 oss 的角色 AliyunODPSDefaultRole
3. 增加权限
4. 抉择零碎策略权限 AliyunKMSFullAccess(治理密钥治理服务 (KMS) 的权限),治理 KMS 最大的权限能够抉择应用
5. 点击确定
三. 验证后果
原文链接
本文为阿里云原创内容,未经容许不得转载。