角色授权

首次使用Databricks数据洞察服务创建集群时,需要使用主账号为Databricks数据洞察服务授权名为AliyunDDIEcsDefaultRole的系统默认角色。同时需要您创建一个系统目录存储Bucket。

背景信息

关于角色详细信息,具体可以参见RAM角色概览

  • 通过授予AliyunDDIEcsDefaultRole角色,您创建的Databricks数据洞察集群可以以免AK的方式访问阿里云OSS资源,详细信息请参见基于MetaService免AccessKey访问阿里云资源注意 首次使用Databricks数据洞察服务时,必须用主账号完成默认角色授权和Bucket创建,否则子账号和主账号不能使用Databricks数据洞察。

角色授权流程

1. 首次使用Databricks数据洞察服务创建集群时,会弹窗提示授权。

创建集群角色授权弹窗

2. 点击单击前往RAM进行授权。单击同意授权,将默认角色AliyunDDIEcsDefaultRole授予给Databricks数据洞察服务(spark)。

同意授权

3. 完成以上授权后,您需要刷新Databricks数据洞察控制台,然后即可进行相关操作。如果您想查看AliyunDDIEcsDefaultRole相关的详细策略信息,您可登录RAM的控制台查看。

AliyunDDIEcsDefaultRole权限内容

默认角色AliyunDDIEcsDefaultRole包含系统权限策略为AliyunDDIEcsDefaultRolePolicy,OSS相关权限内容如下。

 "Action": [
   "oss:GetObject",
   "oss:ListObjects",
   "oss:PutObject",
   "oss:DeleteObject",
   "oss:ListBuckets",
   "oss:AbortMultipartUpload",
   "oss:ListMultipartUploads"
 ]