JindoFS的数据存储在OSS中,如果您需要访问JindoFS的数据,需要提供OSS的AccessKey才能访问。Smartdata 3.4.0及后续版本支持JindoFS Credential Provider,您可以通过配置JindoFS Credential Provider,将加密后的AccessKey信息添加至文件中,以避免泄露AccessKey信息。
配置JindoFS Credential Provider
- 进入SmartData服务。
- 登录阿里云E-MapReduce控制台。
- 在顶部菜单栏处,根据实际情况选择地域和资源组。
- 单击上方的集群管理页签。
- 在集群管理页面,单击相应集群所在行的详情。
- 在左侧导航栏,单击。
- 进入smartdata-site服务配置。
- 单击配置页签。
- 在服务配置区域,单击smartdata-site页签。
- 添加配置信息。
- 保存配置。
- 单击右上角的保存。
- 在确认修改对话框中,输入执行原因,开启自动更新配置。
- 单击确定。
Provider类型
- TemporaryAliyunCredentialsProvider
适合使用有时效性的AccessKey和SecurityToken访问OSS的情况。
参数 参数说明 fs.jfs.credentials.provider com.aliyun.emr.fs.auth.TemporaryAliyunCredentialsProvider fs.jfs.accessKeyId OSS的AccessKey ID。 fs.jfs.accessKeySecret OSS的AccessKey Secret。 fs.jfs.securityToken OSS的SecurityToken(临时安全令牌)。 - SimpleAliyunCredentialsProvider
适合使用长期有效的AccessKey访问OSS的情况。
参数 参数说明 fs.jfs.credentials.provider com.aliyun.emr.fs.auth.SimpleAliyunCredentialsProvider fs.jfs.accessKeyId OSS的AccessKey ID。 fs.jfs.accessKeySecret OSS的AccessKey Secret。 - EnvironmentVariableCredentialsProvider
该方式需要在环境变量中配置以下参数。
参数 参数说明 fs.jfs.credentials.provider com.aliyun.emr.fs.auth.EnvironmentVariableCredentialsProvider ALIYUN_ACCESS_KEY_ID OSS的AccessKey ID。 ALIYUN_ACCESS_KEY_SECRET OSS的AccessKey Secret。 ALIYUN_SECURITY_TOKEN OSS的SecurityToken(临时安全令牌)。 说明 仅配置有时效Token时需要。 - JindoCommonCredentialsProvider
该方式为通用配置,配置后JindoOSS和JindoFS均可以使用。
参数 参数说明 fs.jfs.credentials.provider com.aliyun.emr.fs.auth.JindoCommonCredentialsProvider jindo.common.accessKeyId OSS的AccessKey ID。 jindo.common.accessKeySecret OSS的AccessKey Secret。 jindo.common.securityToken OSS的SecurityToken(临时安全令牌)。 - EcsStsCredentialsProvider
该方式无需配置AccessKey,可以免密方式访问OSS。
参数 参数说明 fs.jfs.credentials.provider com.aliyun.emr.fs.auth.EcsStsCredentialsProvider