从OSS的bucket导入数据需要对此bucket具有访问权限。您可以创建具有OSS访问权限的RAM角色,GDB代入此角色来导入数据;您也可以直接提供具有OSS访问权限账号的AccessKey,GDB使用此AccessKey直接获取数据完成导入。您可以选择其中的一种方式,我们更推荐使用RAM角色授权。

图数据库GDB提供一键授权功能,您可以参照OSS授权完成OSS访问权限的RAM角色创建。成功后可以通过如图以下路径查询授权角色的ARN信息,该字段在添加导入任务时需要提供以便角色代入。

RAM 角色管理

直接读取

当然导入程序也支持使用您提供有OSS访问权限账号的AccessKey,直接读取OSS数据。如果您准备单独给GDB创建OSS的访问账号,请确保需要导入的OSS对象路径(文件或目录)包含以下权限:

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "oss:GetObject",
                "oss:GetBucket",
                "oss:GetObjectMeta",
                "oss:ListObjects"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Resource字段替换成您具体要导入的数据文件路径,如果不确定直接使用星号(*)。

为该账号创建一个AccessKey,记录AccessKeyID和AccessKeySecret两个字段,后续在添加导入任务时需要提供。

说明 创建AccessKey只有一次下载保存机会,请记录到本地不要泄露。