全部产品

数据导入-OSS授权

图数据库支持用户通过SDK批量导入存储在OSS中的数据。在导入数据之前,您需要在图数据库控制台开通数据导入-OSS授权

操作步骤

  1. 登录图数据库控制台

  2. 在页面左上方的下拉框中选择目标实例所在的地域。

    slr-region
  3. 您可以将鼠标滑动至实例列表页面数据导入-OSS授权按钮,查看数据导入-OSS授权的简短说明。

    授权说明
  4. 单击数据导入-OSS授权按钮进行授权,返回相应的授权结果。

  • 授权成功:GDB已经可以正常访问您的OSS资源。

    授权成功
  • 授权失败:当前用户没有授权权限,建议您联系主账号或者权限管理员授权AliyunGDBFullAccess,授权过程请参见主账号授权子账号步骤

    授权失败2

服务关联角色说明

  • GDB服务关联角色(AliyunServiceRoleForGDB):在某些情况下,为了完成GDB自身的某个功能,需要获取其他云服务的访问权限,而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色说明

  • 描述:当您单击数据导入-OSS授权按钮时,GDB会自动帮您建立用于GDB的服务关联角色,便于GDB使用此角色来访问您在其他云产品中的资源。

  • 角色名称: AliyunServiceRoleForGDB

  • 服务名称: gdb.aliyuncs.com

  • 系统授权策略名称:AliyunServiceRolePolicyForGDB

  • 执行该操作所需用户权限:ram:CreateServiceLinkedRole

  • 权限说明:AliyunServiceRolePolicyForGDB

  • 删除角色:当您不再需要GDB访问您的OSS资源时,可以删除该关联角色。示例代码如下:

      {
        "Version": "1",
        "Statement": [
            {
                "Action": [
                    "oss:GetObject",
                    "oss:GetBucket",
                    "oss:GetObjectMeta",
                    "oss:ListObjects"
                ],
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Action": "ram:DeleteServiceLinkedRole",
                "Resource": "*",
                "Effect": "Allow",
                "Condition": {
                    "StringEquals": {
                        "ram:ServiceName": "gdb.aliyuncs.com"
                    }
                }
            }
        ]
    }

主账号授权子账号步骤

如果您已申请该角色的权限,请忽略该步骤。

  1. 使用主账号登录,将鼠标移动到右上角的头像处,并单击访问控制按钮。

    访问控制
  2. 单击左侧导航栏的授权,在右侧页面单击新增授权按钮。

    新增授权
  3. 搜索您要授权的子账号,选择系统策略,搜索GDB选择AliyunGDBFullAccess,单击页面下方的确定按钮进行授权。授权子账号

  4. 授权成功后子账号便拥有在GDB中申请访问OSS的权限。