全部产品

OSS访问服务

更新时间:2020-10-26 19:29:33

首次使用Databricks数据洞察服务创建集群时,需要使用主账号为Databricks数据洞察服务授权名为AliyunDDIAccessingOSSRole的系统默认角色。同时需要您创建一个系统目录存储Bucket。

背景信息

关于角色详细信息,具体可以参见RAM角色概览

  • 通过授予AliyunDDIAccessingOSSRole角色,您创建的Databricks数据洞察集群可以以免AK的方式访问阿里云OSS资源,详细信息请参见基于MetaService免AccessKey访问阿里云资源注意 首次使用Databricks数据洞察服务时,必须用主账号完成默认角色授权和Bucket创建,否则子账号和主账号不能使用Databricks数据洞察。

角色授权流程

1. 首次使用Databricks数据洞察服务创建集群时,会弹出如下提示:

角色授权弹窗

2. 单击点击前往RAM进行授权。单击同意授权,将默认角色AliyunDDIAccessingOSSRole授予给Databricks数据洞察服务。

角色授权

3. 完成以上授权后,您需要刷新Databricks数据洞察控制台,然后即可进行相关操作。如果您想查看AliyunDDIAccessingOSSRole相关的详细策略信息,您可登录RAM的控制台查看。

AliyunDDIAccessingOSSRole权限内容

默认角色AliyunDDIAccessingOSSRole包含系统权限策略为AliyunDDIAccessingOSSRolePolicy,OSS相关权限内容如下。

 "Action": [
   "oss:GetObject",
   "oss:ListObjects",
   "oss:PutObject",
   "oss:DeleteObject",
   "oss:ListBuckets",
   "oss:AbortMultipartUpload",
   "oss:ListMultipartUploads"
 ]

系统目录Bucket创建

  1. 使用主账号首次创建集群,并完成必填信息填写。

  2. 单击创建按钮,弹出创建OSS Bucket对话框。OSS bucket创建

  3. 单击Bucket名称复制图标

  4. 单击OSS控制台,跳转到OSS控制台。

  5. 单击创建bucketOSS Bucket

  6. 粘贴Bucket名称

  7. 选择区域

  8. 单击确定

  9. 返回集群创建页面,单击已完成Bucket。

说明

此Bucket为系统目录Bucket,不建议存放数据,您可以再创建一个Bucket来读写数据。