dataworks 无法连接oss-hdfs数据源。 我的ak配置了如下权限?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在排查DataWorks无法连接OSS-HDFS数据源的问题时,您需要检查以下几个关键点,并确保您的AccessKey(AK)配置了正确的权限。以下是详细的排查步骤和解决方案:
为了确保AccessKey具备访问OSS-HDFS服务的权限,您需要为其绑定以下权限策略:
AliyunOSSFullAccess
AliyunOSSFullAccess
系统策略,该策略允许对OSS及OSS-HDFS服务进行完全访问。AliyunEMRFullAccess
(如果通过EMR集群访问)AliyunEMRFullAccess
系统策略。此策略包含EMR集群访问OSS-HDFS所需的全部操作权限,例如文件读写、元数据管理等。{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:GetObject",
"oss:PutObject",
"oss:ListObjects"
],
"Resource": [
"acs:oss::123456789012:test-bucket/*"
]
}
]
}
test-bucket
中的对象进行读写操作。{
"envType": "Prod",
"endpoint": "cn-beijing.oss-dls.aliyuncs.com",
"bucket": "test-oss-sh",
"authType": "Ak",
"accessId": "xxx",
"accessKey": "xxx"
}
{
"envType": "Prod",
"endpoint": "cn-beijing.oss-dls.aliyuncs.com",
"bucket": "test-oss-sh",
"authType": "RamRole",
"authIdentity": "1123456"
}
endpoint
、bucket
、accessId
和accessKey
等参数填写正确。Bucket Policy:
.dlsdata/
,请确保对该目录及其子目录的访问权限未被限制。RAM角色配置:
AliyunOSSDlsDefaultRole
及其关联的权限策略AliyunOSSDlsRolePolicy
未被修改或删除。问题1:InvalidAccessKeyId
问题2:网络不可达
问题3:权限不足
AliyunOSSFullAccess
或自定义权限策略。通过以上步骤,您可以逐步排查并解决DataWorks无法连接OSS-HDFS数据源的问题。如果问题仍未解决,请提供具体的错误信息以便进一步分析。您可以复制页面截图提供更多信息,我可以进一步帮您分析问题原因。
DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。