首次使用Databricks数据洞察服务创建集群时,需要使用主账号为Databricks数据洞察服务授权名为AliyunDDIEcsDefaultRole的系统默认角色。同时需要您创建一个系统目录存储Bucket。
背景信息
关于角色详细信息,具体可以参见RAM角色概览。
通过授予AliyunDDIEcsDefaultRole角色,您创建的Databricks数据洞察集群可以以免AK的方式访问阿里云OSS资源,详细信息请参见基于MetaService免AccessKey访问阿里云资源。 注意 首次使用Databricks数据洞察服务时,必须用主账号完成默认角色授权和Bucket创建,否则子账号和主账号不能使用Databricks数据洞察。
角色授权流程
1. 首次使用Databricks数据洞察服务创建集群时,会弹窗提示授权。
2. 点击单击前往RAM进行授权。单击同意授权,将默认角色AliyunDDIEcsDefaultRole授予给Databricks数据洞察服务(spark)。
3. 完成以上授权后,您需要刷新Databricks数据洞察控制台,然后即可进行相关操作。如果您想查看AliyunDDIEcsDefaultRole相关的详细策略信息,您可登录RAM的控制台查看。
AliyunDDIEcsDefaultRole权限内容
默认角色AliyunDDIEcsDefaultRole包含系统权限策略为AliyunDDIEcsDefaultRolePolicy,OSS相关权限内容如下。
"Action": [
"oss:GetObject",
"oss:ListObjects",
"oss:PutObject",
"oss:DeleteObject",
"oss:ListBuckets",
"oss:AbortMultipartUpload",
"oss:ListMultipartUploads"
]文档内容是否对您有帮助?