从对象存储OSS的Bucket中导入数据时,您需要具有访问该Bucket的权限。本文介绍通过在RAM(访问控制)控制台创建策略进行授权并创建AccessKey的方法。

操作步骤

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择权限管理 > 权限策略
  3. 权限策略页面,单击创建权限策略
  4. 创建权限策略页面,单击脚本编辑页签。
  5. 输入权限策略内容,然后单击下一步:编辑基本信息
    权限策略内容如下:
    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "oss:GetObject",
                "oss:GetBucket",
                "oss:GetObjectMeta",
                "oss:ListObjects"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}
    说明 Resource:请您替换为导入数据文件的具体路径。如果当前未规划好导入路径,您可以使用星号(*)代替。
    关于权限策略语法结构的详情,请参见权限策略语法和结构
  6. 输入权限策略名称备注
  7. 检查并优化权限策略内容。
    • 基础权限策略优化

      系统会对您添加的权限策略语句自动进行基础优化。基础权限策略优化会完成以下任务:

      • 删除不必要的条件。
      • 删除不必要的数组。
    • 可选:高级权限策略优化

      您可以将鼠标悬浮在可选:高级策略优化上,单击执行,对权限策略内容进行高级优化。高级权限策略优化功能会完成以下任务:

      • 拆分不兼容操作的资源或条件。
      • 收缩资源到更小范围。
      • 去重或合并语句。
  8. 单击确定

创建RAM用户的AccessKey

您可以使用以下账号创建RAM用户的AccessKey:

  • 阿里云账号。
  • 具有管理权限的RAM用户。
  • 允许自主管理AccessKey的RAM用户。关于如何设置自主管理AccessKey的详情,请参见设置RAM用户安全策略
  1. 登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 用户
  3. 用户页面,单击目标RAM用户名称。
  4. 用户AccessKey区域,单击创建AccessKey
  5. 根据界面提示完成安全验证。
  6. 查看Secret对话框,查看AccessKey ID和AccessKey Secret。

    您可以单击下载CSV文件,下载AccessKey信息。单击复制,复制AccessKey信息。

    说明
    • RAM用户的AccessKey Secret只在创建时显示,不支持查看,请妥善保管。
    • 如果AccessKey泄露或丢失,则需要创建新的AccessKey。每个RAM用户最多可以创建2个AccessKey。
  7. 单击确定

创建阿里云账号的AccessKey

  1. 使用阿里云账号登录控制台
  2. 将鼠标悬浮在右上方的账号图标上,单击AccessKey管理
  3. 安全提示对话框,阅读安全提示信息,然后单击继续使用AccessKey
  4. AccessKey页面,单击创建AccessKey
  5. 根据界面提示完成安全验证。
  6. 查看Secret对话框,查看AccessKey ID和AccessKey Secret。

    您可以单击下载CSV文件,下载AccessKey信息。单击复制,复制AccessKey信息。

    说明
    • 阿里云账号的AccessKey Secret支持查看。您可以单击查看Secret,查看AccessKey Secret。
    • 每个阿里云账号最多可以创建5个AccessKey。
  7. 单击确定