使用RAM用户提交云原生数据仓库AnalyticDB MySQL版湖仓版(3.0)Spark作业时,需要通过AliyunADBSparkProcessingDataRole角色访问其他云资源,如OSS或OTS。本文介绍如何为RAM用户快速授予访问其他云资源的权限。

前提条件

Spark作业权限说明

提交Spark作业,需要具备以下三种权限。
  • AliyunADBFullAccess:管理AnalyticDB MySQL集群的权限。具体操作请参见为RAM用户授权
  • AnalyticDB MySQL库表的读写权限:AnalyticDB MySQL默认通过数据库账号进行库表权限管理。通过RAM用户提交Spark作业时,如果Spark作业需要读写数据,需要将数据库普通账号与RAM用户绑定。具体操作请参见绑定或解绑RAM用户与数据库账号
  • AliyunADBSparkProcessingDataRole:用于授权RAM用户所提交Spark作业访问其他云资源,如访问OSS目录,OTS数据等。具体操作请参见快速授权
    重要 一个RAM用户需要授权一次。

快速授权

  1. 单击快速授权链接
  2. 单击左下角同意授权,为RAM用户快速授予其他云资源的访问权限。

    授权后,访问控制(RAM)将自动创建可供AnalyticDB使用的服务角色AliyunADBSparkProcessingDataRole,AnalyticDB使用此角色来访问您在其他云产品中的资源。