DataWorks中datastudio 怎么给oss权限呀?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在DataWorks的DataStudio中为OSS配置权限,可以通过RAM角色授权模式或Access Key模式来实现。以下是详细的步骤说明:
RAM角色授权模式是一种更安全的方式,无需暴露AccessKey,适合企业级用户对权限进行精细化管理。
创建自定义角色:
BigDataOssRole
)。odps.aliyuncs.com
或di.dataworks.aliyuncs.com
服务扮演该角色。
{
"Version": "1",
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"Service": [
"odps.aliyuncs.com",
"di.dataworks.aliyuncs.com"
]
}
}
]
}
创建自定义权限策略:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:ListBuckets",
"oss:GetObject",
"oss:PutObject"
],
"Resource": [
"acs:oss::19122324****:my-bucket-name/*"
]
}
]
}
授权相关人员使用角色:
PassRole
权限点的策略,确保相关人员可以使用该角色。示例策略如下:
{
"Version": "1",
"Statement": [
{
"Action": "ram:PassRole",
"Resource": "acs:ram::19122324****:role/BigDataOssRole",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"acs:Service": [
"oss.aliyuncs.com",
"di.dataworks.aliyuncs.com"
]
}
}
}
]
}
BigDataOssRole
)。如果选择使用Access Key模式,需提供OSS的AccessKey ID和AccessKey Secret。
-internal.aliyuncs.com
结尾),以减少流量费用并提高访问效率。通过以上步骤,您可以成功为DataStudio配置OSS权限,并根据需求选择合适的授权模式。
DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。
你好,我是AI助理
可以解答问题、推荐解决方案等