跨账号读取OSS数据

前提条件

• 通过阿里云B账号开通OSS服务，并上传测试数据，详情请参见开通OSS服务。

  本示例在OSS Bucket的customer目录中上传测试数据customer.tbl。

• 通过阿里云账号A完成开通DLA服务等准备工作。

步骤一：新建RAM角色

1. 使用阿里云账号B登录RAM控制台。
2. 在左侧导航栏，单击身份管理 > 角色。
3. 单击创建角色。
4. 可信实体类型选择阿里云服务，单击下一步。
5. 填写角色名称和备注，受信服务选择物联网。
6. 单击完成。

步骤二：修改RAM角色的信任策略

1. 使用阿里云账号B登录RAM控制台。
2. 在左侧导航栏，单击身份管理 > 角色。
3. 找到创建的RAM角色名称，单击角色名。
4. 单击信任策略管理页签，然后单击修改信任策略，将"iot.aliyuncs.com"替换为<阿里云账号A的账号ID>@openanalytics.aliyuncs.com，例如111111111@openanalytics.aliyuncs.com，其中111111111为阿里云账号A的账号ID。
5. 单击确定，手动复制角色基本信息中的ARN信息，后续DLA中创建Schema时需使用ARN信息。

步骤三：为RAM角色添加OSS权限

1. 使用阿里云账号B登录RAM控制台。
2. 在左侧导航栏，单击身份管理 > 角色。
3. 找到创建的RAM角色名称，单击角色名。
4. 单击添加权限，如果您只需在DLA中只读访问OSS数据，则添加AliyunOSSReadOnlyAccess策略即可；如果您需要在DLA中执行INSERT OVERWRITE等数据更新操作，则添加AliyunOSSFullAccess策略。
5. 单击确定。

经过上述操作，阿里云账号A已经具备在DLA中创建OSS（阿里云账号B所有）Schema和表的权限。

步骤四：创建OSS Schema

1. 使用阿里云账号A登录DLA控制台。
2. 单击左侧导航栏的Serverless Presto > SQL访问点。
3. 单击登录到DMS，输入DLA数据库账号和密码登录DMS，通过以下SQL创建OSS Schema。

   ​CREATE SCHEMA test_schema1 with DBPROPERTIES(
   catalog='oss',
   location = 'oss://your-oss-bucket-name/',
   cross_account_accessing_arn= 'acs:ram::14069264740****:role/for-dla-cross-account'  
   );​

   说明 您也可以通过MySQL命令行工具、客户端或者程序代码连接DLA，然后创建Schema。
4. 在test_schema1中创建CUSTOMER表对应的外表。

   ​ CREATE EXTERNAL TABLE customer (
        `c_custkey` int,
        `c_name` string,
        `c_address` string,
        `c_nationkey` int,
        `c_phone` string,
        `c_acctbal` double,
        `c_mktsegment` string,
        `c_comment` string
    )
    ROW FORMAT DELIMITED
        FIELDS TERMINATED BY '|'
    STORED AS `TEXTFILE`
    LOCATION 'oss://your-oss-bucket-name/customer'​

   外表创建成功后，您可以在SQL执行中使用下面的示例语句查询表数据，实现跨云账号访问OSS数据。

   SELECT * FROM test_schema1.customer;