DataWorks中datastudio 怎么给oss权限呀?

DataWorks中datastudio 怎么给oss权限呀?

展开
收起
真的很搞笑 2024-05-13 11:48:47 55 发布于黑龙江 分享
分享
版权
举报
阿里云 AI 助理回答

在DataWorks的DataStudio中为OSS配置权限,可以通过RAM角色授权模式Access Key模式来实现。以下是详细的步骤说明:


1. 使用RAM角色授权模式配置OSS权限

RAM角色授权模式是一种更安全的方式,无需暴露AccessKey,适合企业级用户对权限进行精细化管理。

步骤 1:创建RAM角色并授权

  1. 创建自定义角色

    • 登录阿里云RAM控制台。
    • 创建一个可信实体为阿里云账号的角色(例如BigDataOssRole)。
    • 设置信任策略,允许odps.aliyuncs.comdi.dataworks.aliyuncs.com服务扮演该角色。
      {
       "Version": "1",
       "Statement": [
           {
               "Action": "sts:AssumeRole",
               "Effect": "Allow",
               "Principal": {
                   "Service": [
                       "odps.aliyuncs.com",
                       "di.dataworks.aliyuncs.com"
                   ]
               }
           }
       ]
      }
      
  2. 创建自定义权限策略

    • 定义一个策略,限制角色只能访问指定的OSS Bucket和操作权限。例如:
      {
       "Version": "1",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "oss:ListBuckets",
                   "oss:GetObject",
                   "oss:PutObject"
               ],
               "Resource": [
                   "acs:oss::19122324****:my-bucket-name/*"
               ]
           }
       ]
      }
      
    • 将该策略授权给刚刚创建的角色。
  3. 授权相关人员使用角色

    • 创建包含PassRole权限点的策略,确保相关人员可以使用该角色。示例策略如下:
      {
       "Version": "1",
       "Statement": [
           {
               "Action": "ram:PassRole",
               "Resource": "acs:ram::19122324****:role/BigDataOssRole",
               "Effect": "Allow",
               "Condition": {
                   "StringEquals": {
                       "acs:Service": [
                           "oss.aliyuncs.com",
                           "di.dataworks.aliyuncs.com"
                       ]
                   }
               }
           }
       ]
      }
      
    • 将此策略授权给需要使用该角色的人员。

步骤 2:在DataWorks中配置OSS数据源

  1. 进入DataWorks数据集成页面。
  2. 单击新建数据源,选择OSS作为数据源类型。
  3. 在配置页面选择RAM角色授权模式,填写以下参数:
    • 数据源名称:自定义名称。
    • 描述:可选描述信息。
    • Endpoint:OSS的内网或外网访问地址。
    • Bucket:目标OSS Bucket名称。
    • 角色:选择之前创建的RAM角色(如BigDataOssRole)。
    • 地域:选择OSS Bucket所在的地域。
  4. 单击测试连通性,确保数据源连通。
  5. 测试通过后,单击完成

步骤 3:创建并运行同步任务

  1. DataStudio页面,基于配置的OSS数据源创建同步任务。
  2. 确保任务执行者已被授予使用RAM角色的权限。
  3. 执行同步任务,验证权限配置是否正确。

2. 使用Access Key模式配置OSS权限

如果选择使用Access Key模式,需提供OSS的AccessKey ID和AccessKey Secret。

步骤 1:获取AccessKey

  1. 登录阿里云控制台,进入用户信息管理页面。
  2. 获取具有访问OSS权限的AccessKey ID和AccessKey Secret。

步骤 2:在DataWorks中配置OSS数据源

  1. 进入DataWorks数据集成页面。
  2. 单击新建数据源,选择OSS作为数据源类型。
  3. 在配置页面选择Access Key模式,填写以下参数:
    • 数据源名称:自定义名称。
    • 描述:可选描述信息。
    • Endpoint:OSS的内网或外网访问地址。
    • AccessKey ID:填写获取的AccessKey ID。
    • AccessKey Secret:填写获取的AccessKey Secret。
    • Bucket:目标OSS Bucket名称。
    • 地域:选择OSS Bucket所在的地域。
  4. 单击测试连通性,确保数据源连通。
  5. 测试通过后,单击完成

步骤 3:创建并运行同步任务

  1. DataStudio页面,基于配置的OSS数据源创建同步任务。
  2. 执行同步任务,验证权限配置是否正确。

重要提醒

  • 安全性:推荐优先使用RAM角色授权模式,避免AccessKey泄露带来的安全风险。
  • Check节点限制:目前DataWorks的Check节点仅支持通过Access Key模式访问OSS数据源,RAM角色授权模式配置的OSS数据源无法用于Check节点。
  • 网络连通性:建议使用OSS的内网地址(以-internal.aliyuncs.com结尾),以减少流量费用并提高访问效率。

通过以上步骤,您可以成功为DataStudio配置OSS权限,并根据需求选择合适的授权模式。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答

DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。

还有其他疑问?
咨询AI助理
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等