全部产品
Search

搜索本产品

    E-MapReduce:Berikan akses ke OSS atau OSS-HDFS

    文档中心

    E-MapReduce:Berikan akses ke OSS atau OSS-HDFS

    更新时间:Jul 02, 2025

    Topik ini menjelaskan cara memberikan akses ke Object Storage Service (OSS) dan OSS-HDFS.

    Berikan akses ke OSS

    Anda dapat menggunakan kebijakan kustom untuk secara fleksibel menentukan izin akses pengguna RAM pada data OSS. Ikuti langkah-langkah berikut:

    1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda.

    2. Di panel navigasi sebelah kiri, pilih Permissions > Policies.

    3. Di halaman Policies, klik Create Policy.

    4. Di halaman Create Policy, klik tab JSON.

    5. Masukkan isi kebijakan dan klik OK.

      OSS menyediakan sistem lengkap untuk manajemen izin data. Untuk informasi lebih lanjut tentang cara mengonfigurasi kebijakan RAM untuk OSS, lihat Kebijakan RAM.

      Penting

      Kami merekomendasikan agar Anda mengikuti prinsip hak istimewa minimal saat mengonfigurasi kebijakan. Jika Anda menerapkan Hive dan Spark dalam kluster Anda, Anda harus mengonfigurasi kebijakan oss:ListObjectVersions dan oss:DeleteObjectVersion terlepas dari apakah fitur versioning diaktifkan untuk OSS. EMR memicu fitur versioning untuk direktori sementara umum seperti _temporary, .staging, .hive-staging, dan __magic.

      Contoh kebijakan kustom:

             {
      "Version": "1",
      "Statement": [
        {
          "Action": [
            "oss:ListObjects",
            "oss:GetBucketInfo",
            "oss:PutObject",
            "oss:GetObject",
            "oss:DeleteObject",
            "oss:AbortMultipartUpload",
            "oss:ListMultipartUploads",
            "oss:ListParts",
            "oss:RestoreObject",
            "oss:ListObjectVersions",
            "oss:DeleteObjectVersion"
          ],
          "Resource": [
            "acs:oss:*:*:<yourBucketName>",
            "acs:oss:*:*:<yourBucketName>/*"
          ],
          "Effect": "Allow"
        },
        {
          "Action": [
            "oss:ListBuckets"
          ],
          "Resource": "*",
          "Effect": "Allow"
        }
      ]
    }
      Catatan

      Dalam isi kebijakan, ganti <yourBucketName> dengan nama bucket tempat Anda ingin memberikan izin.

    6. Konfigurasikan parameter Name dan Description, lalu klik OK.

    Skenario lainnya

    • Berikan akses baca-saja ke OSS

      Penting

      Kami merekomendasikan agar Anda mengikuti prinsip hak istimewa minimal saat mengonfigurasi kebijakan. Jika Anda menerapkan Hive dan Spark dalam kluster Anda, Anda harus mengonfigurasi kebijakan oss:ListObjectVersions terlepas dari apakah fitur versioning diaktifkan untuk OSS. EMR memicu fitur versioning untuk direktori sementara umum seperti _temporary, .staging, .hive-staging, dan __magic.

             {
      "Version": "1",
      "Statement": [
        {
          "Action": [
            "oss:ListObjects",
            "oss:GetBucketInfo",
            "oss:GetObject",
            "oss:RestoreObject",
            "oss:ListObjectVersions"
          ],
          "Resource": [
            "acs:oss:*:*:<yourBucketName>",
            "acs:oss:*:*:<yourBucketName>/*"
          ],
          "Effect": "Allow"
        },
        {
          "Action": [
            "oss:ListBuckets"
          ],
          "Resource": "*",
          "Effect": "Allow"
        }
      ]
    }

    • Berikan akses ke bucket OSS di mana fitur versioning diaktifkan

      Penting

      Kami merekomendasikan agar Anda tidak mengaktifkan fitur versioning untuk OSS karena dapat menyebabkan masalah performa.

             {
      "Version": "1",
      "Statement": [
        {
          "Action": [
            "oss:ListObjects",
            "oss:GetBucketInfo",
            "oss:PutObject",
            "oss:GetObject",
            "oss:DeleteObject",
            "oss:AbortMultipartUpload",
            "oss:ListMultipartUploads",
            "oss:ListParts",
            "oss:RestoreObject",
            "oss:ListObjectVersions",
            "oss:GetObjectVersion",
            "oss:DeleteObjectVersion",
            "oss:RestoreObjectVersion"
          ],
          "Resource": [
            "acs:oss:*:*:<yourBucketName>",
            "acs:oss:*:*:<yourBucketName>/*"
          ],
          "Effect": "Allow"
        },
        {
          "Action": [
            "oss:ListBuckets"
          ],
          "Resource": "*",
          "Effect": "Allow"
        }
      ]
    }
      Catatan

      Kami merekomendasikan agar Anda memberikan semua izin yang diperlukan pada bucket OSS kepada pengguna terkait untuk menghindari masalah AccessDenied.

    Berikan akses ke OSS-HDFS

    1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda.

    2. Di panel navigasi sebelah kiri, pilih Permissions > Policies.

    3. Di halaman Policies, klik Create Policy.

    4. Di halaman Create Policy, klik tab JSON.

    5. Masukkan isi kebijakan dan klik OK. Contoh kebijakan kustom:

      {
    "Statement": [
        {
          "Effect": "Allow",
          "Action": "oss:ListObjects",
          "Resource": [
            "acs:oss:*:*:*"
          ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "oss:GetBucketInfo",
                "oss:PostDataLakeStorageFileOperation",
                "oss:PostDataLakeStorageAdminOperation"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "oss:*",
            "Resource": [
                "acs:oss:*:*:*/.dlsdata",
                "acs:oss:*:*:*/.dlsdata*"
            ]
        }
    ],
    "Version": "1"
}

    6. Konfigurasikan parameter Name dan Description, lalu klik OK.