全部产品

OSS访问服务角色授权

更新时间:2020-09-04 11:41:29

首次使用Databricks数据洞察服务创建集群时,需要使用主账号为Databricks数据洞察服务授权名为AliyunDDIAccessingOSSRole的系统默认角色。

背景信息

关于角色详细信息,具体可以参见RAM角色概览

  • 通过授予AliyunDDIAccessingOSSRole角色,您创建的Databricks数据洞察集群可以以免AK的方式访问阿里云OSS资源,详细信息请参见基于MetaService免AccessKey访问阿里云资源注意 首次使用Databricks数据洞察服务时,必须用主账号完成默认角色授权,否则子账号和主账号不能使用Databricks数据洞察。

角色授权流程

1. 首次使用Databricks数据洞察服务创建集群时,会弹出如下提示:

角色授权弹窗

2. 单击点击前往RAM进行授权。单击同意授权,将默认角色AliyunDDIAccessingOSSRole授予给Databricks数据洞察服务。

授权页面

3. 完成以上授权后,您需要刷新Databricks数据洞察控制台,然后即可进行相关操作。如果您想查看AliyunDDIAccessingOSSRole相关的详细策略信息,您可登录RAM的控制台查看。

AliyunDDIAccessingOSSRole权限内容

默认角色AliyunDDIAccessingOSSRole包含系统权限策略为AliyunDDIAccessingOSSRolePolicy,OSS相关权限内容如下。

 "Action": [
   "oss:GetObject",
   "oss:ListObjects",
   "oss:PutObject",
   "oss:DeleteObject",
   "oss:ListBuckets",
   "oss:AbortMultipartUpload",
   "oss:ListMultipartUploads"
 ]