本文介绍数据湖连接CONNECTION的创建、修改、删除以及如何为其他用户授权使用。
当前功能处于邀测阶段,请用户通过提交工单方式开通。
功能简介
数据湖连接(CONNECTION)用于提供对云服务的访问凭证托管,支持在数据发现、外部表计算等场景中委托CONNECTION进行外部存储的访问授权。CONNECTION会以加密方式安全地存储在元数据服务中,具有Connection_Admin 和Connection_User角色的用户可以管理和使用对应的CONNECTION ,通过CONNECTION访问云服务时用户无需再以明文方式填写和发送AK、SK等认证信息。
应用场景
通过CONNECTION创建OSS数据发现任务。
通过CONNECTION创建和访问OSS外部表。
适用范围
地域限制:目前仅华北2(北京)、华南1(深圳)地域支持数据连接(CONNECTION)。
权限限制:阿里云账号或者具备租户级Connection_Admin角色的用户可以管理和创建CONNECTION。
角色
权限
Connection_Admin
列出、查看、创建、更新、删除、使用、授予其他用户Connection_User 角色用于使用该Connection。
Connection_User
查看、使用Connection。
角色授权
如果以RAM用户身份创建和管理CONNECTION,请先获得租户级Connection_Admin角色。授权方式参考:租户级别角色授权。
阿里云账号或者具备租户级Super_Administrator和Admin角色的用户可执行Connection_Admin角色授权。
登录MaxCompute控制台,在左上角选择地域。
在左侧导航栏,选择 。
在租户管理页面,单击角色管理页签。
在角色管理页签,选择
Connection_Admin,单击对应的操作列的新增授权。在弹出的新增授权对话框,添加需要授权的用户,单击确定完成授权。
创建CONNECTION
登录MaxCompute控制台,在左上角选择地域。
在左侧导航栏,选择。
在数据湖连接(CONNECTION)页面,单击创建数据湖连接。
在弹出的创建数据湖连接对话框,填写如下参数,然后单击确定完成创建数据湖连接。
参数名称
说明
数据湖连接名称
数据湖连接名称,在租户内命名唯一。
RAMRoleARN
选择RAM Role中具有访问OSS权限的RAMRoleARN信息。
可以创建和填写自定义角色的RAMRoleARN信息,创建详情请参见STS模式授权。
数据湖连接描述
数据湖连接描述。
授权CONNECTION
如果需要将CONNECTION的使用权限授予其他用户,可通过以下操作步骤完成对Connection_User角色的授权。
登录MaxCompute控制台,在左上角选择地域。
在左侧导航栏,选择。
在数据湖连接(CONNECTION)页面,单击要授予其他用户使用的CONNECTION对应的操作列的新增授权。
在弹出的数据湖连接授权对话框,添加需要授权的用户,单击确定完成授权。
查看CONNECTION列表
登录MaxCompute控制台,在左上角选择地域。
在左侧导航栏,选择。
在数据湖连接(CONNECTION)页面,查看CONNECTION列表。
删除CONNECTION
删除 Connection之后,依赖该CONNECTION的外部表、外部存储的访问授权都将失效,将造成访问失败,请谨慎评估,避免对业务产生影响。
登录MaxCompute控制台,在左上角选择地域。
在左侧导航栏,选择。
在数据湖连接(CONNECTION)页面,单击要删除的CONNECTION对应的操作列的删除。
在弹出的对话框中,继续单击确认删除即可。