使用一键建仓功能时,如果您需要在DLA中进行从OSS数据到RDS、PolarDB for MySQL、MongoDB、ECS自建数据库数据的ETL(Extract Transform Load)操作,需要为DLA授予删除OSS数据的权限。

步骤一:创建自定义授权策略

  1. 使用DLA服务所属的阿里云账号登录RAM控制台
  2. 在左侧导航栏单击权限策略管理
  3. 权限策略管理页面,单击创建权限策略
  4. 新建自定义权限策略页面进行参数配置。
    • 配置模式:选择脚本配置。
    • 策略内容:复制以下内容,替换您的OSS Bucket名称。如果您需要更细粒度的DLA权限控制,可填写待删除OSS文件的完整路径。
      {
        "Version": "1",
        "Statement": [
            {
                "Action": [
                    "oss:DeleteObject"
                ],
                "Resource": "acs:oss:*:*:<your-bucket-name>/*",
                "Effect": "Allow"
            }
        ]
      }
      新建自定义策略

步骤二:将授权策略授权给DLA的角色

  1. 在左侧导航栏单击RAM角色管理
  2. RAM角色管理页面,找到目标RAM角色名称AliyunOpenAnalyticsAccessingOSSRole
    角色名称
  3. 单击RAM角色名称链接,进入角色详情页面,然后单击添加权限
    添加权限
  4. 添加权限页面,选择自定义策略,单击步骤一:创建自定义授权策略中的权限策略,将其授权给DLA的角色AliyunOpenAnalyticsAccessingOSSRole,单击确定完成授权。
    添加自定义侧率