关于oss:使用MaxCompute-LOAD命令批量导入OSS数据最佳实践STS方式LOAD开启KMS加密OSS数据

简介： MaxCompute应用load overwrite或load into命令将内部存储的数据（如：oss）导入到MaxCompute前的受权操作。

MaxCompute应用load overwrite或load into命令将内部存储的数据（如：oss）导入到MaxCompute前的受权操作。

一.导入之前须要先对MaxCompute进行受权。

• 当MaxCompute和OSS的Owner是同一个账号时，单击此处实现一键受权。（本文已此为例进行受权阐明）

• 当MaxCompute和OSS的Owner不是同一个账号时，需进行自定义受权，详情请参见STS模式受权

二.因为OSS数据设置KMS加密，所以须要指标Bucket的文件拜访权限。

否则报以下谬误：

解决方案：

第一种形式：

1.登陆RAM拜访控制台，点击RAM角色治理

2.搜寻框搜寻odps应用拜访oss的角色AliyunODPSDefaultRole

3.增加权限

4.抉择自定义策略权限。(前提要新建实现自定义策略，脚本模式配置可参考如下：)

{  "Version": "1",  "Statement": [    {      "Effect": "Allow",      "Action": [    "kms:Decrypt"      ],      "Resource": [        "acs:kms:*:xxxxx:*"//示例示意具备以后所有KMS的解密权限。若要针对某个KMS密钥进行解密，此处可输出对应的CMK ID。      ]    }  ]}

5.点击确定

第二种形式：

1.登陆RAM拜访控制台，点击RAM角色治理

2.搜寻框搜寻odps应用拜访oss的角色AliyunODPSDefaultRole

3.增加权限

4.抉择零碎策略权限AliyunKMSFullAccess（治理密钥治理服务(KMS)的权限），治理KMS最大的权限能够抉择应用

5.点击确定

三.验证后果

原文链接

本文为阿里云原创内容，未经容许不得转载。