使用一键建仓功能时,如果您需要在DLA中进行从OSS数据到RDS数据的ETL(Extract Transform Load)操作,需要为DLA授予删除OSS数据的权限。

步骤一:创建自定义授权策略

  1. 使用DLA实例所属账号登录RAM控制台
  2. 单击权限策略管理>新建权限策略,在新建自定义权限策略页面进行参数配置。
    • 配置模式:选择脚本配置。
    • 策略内容:复制以下内容,替换您的OSS Bucket名称。如果您需要更细粒度的DLA权限控制,可填写待删除OSS文件的完整路径。
      {
        "Version": "1",
        "Statement": [
            {
                "Action": [
                    "oss:DeleteObject"
                ],
                "Resource": "acs:oss:*:*:<your-bucket-name>/*",
                "Effect": "Allow"
            }
        ]
      }
      新建自定义策略

步骤二:将授权策略授权给DLA的角色

  1. 单击RAM角色管理,找到目标RAM角色名称AliyunOpenAnalyticsAccessingOSSRole。
    角色名称
  2. 单击角色名进入角色详情页面,单击添加权限
    添加权限
  3. 在添加权限页面,选择自定义权限策略,单击步骤一:创建自定义授权策略中的权限策略,将其授权给DLA的角色(AliyunOpenAnalyticsAccessingOSSRole),单击确定完成授权。
    添加自定义侧率