Topik ini menjelaskan cara menggunakan akun Alibaba Cloud untuk mengaktifkan OSS-HDFS dan memberikan izin kepada pengguna RAM untuk mengakses OSS-HDFS.
Prasyarat
Pengguna RAM telah dibuat dan pasangan AccessKey dari pengguna RAM telah dicatat. Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.
Berikan izin kepada pengguna RAM untuk menghubungkan kluster EMR ke OSS-HDFS
Kluster E-MapReduce (EMR) yang memenuhi persyaratan versi terintegrasi dengan OSS-HDFS secara default. Jika Anda ingin menggunakan pengguna RAM untuk mengakses OSS-HDFS dalam kluster EMR dan melakukan operasi umum, cukup lampirkan kebijakan sistem AliyunEMRFullAccess ke pengguna RAM. Kebijakan tersebut mencakup semua izin yang diperlukan untuk mengizinkan kluster EMR mengakses OSS-HDFS. Dengan cara ini, kluster EMR dapat melakukan semua operasi yang diperlukan, termasuk membaca, menulis objek, serta manajemen metadata.
Untuk informasi lebih lanjut tentang cara memberikan izin kepada pengguna RAM, lihat Berikan Izin kepada Pengguna RAM.
Berikan izin kepada pengguna RAM untuk menghubungkan kluster non-EMR ke OSS-HDFS
Jika Anda ingin menggunakan pengguna RAM untuk menghubungkan kluster non-EMR ke OSS-HDFS dan melakukan operasi umum, Anda harus melampirkan kebijakan kustom berikut ke pengguna RAM.
Kebijakan kustom berikut digunakan untuk memastikan bahwa JindoSDK terintegrasi dan berinteraksi dengan OSS-HDFS, serta dapat melakukan semua operasi yang diperlukan, mulai dari pembacaan dan penulisan objek dasar hingga manajemen danau data tingkat lanjut.
oss:ListObjects (
"acs:oss:*:*:*")Mengizinkan pengguna RAM untuk mencantumkan semua objek dalam sebuah bucket. Dalam API HDFS, pengguna RAM dapat menggunakan kebijakan ini untuk melihat objek dan subdirektori dalam direktori.
oss:GetBucketInfo, oss:PostDataLakeStorageFileOperation, oss:PostDataLakeStorageAdminOperation (sumber daya terkait:
"*")oss:GetBucketInfo: Mengizinkan pengguna RAM untuk menanyakan informasi dasar tentang sebuah bucket dan membangun koneksi untuk memeriksa status bucket.oss:PostDataLakeStorageFileOperationdanoss:PostDataLakeStorageAdminOperation: Mengizinkan operasi pada danau data OSS, termasuk pembacaan dan penulisan objek dasar serta manajemen metadata tingkat lanjut yang kompatibel dengan HDFS.
oss:* (sumber daya terkait:
"acs:oss:*:*:*/.dlsdata","acs:oss:*:*:*/.dlsdata*")Mengizinkan pengguna RAM untuk melakukan operasi pada semua objek yang namanya mengandung awalan
.dlsdata/di dalam bucket. Pada sebagian besar kasus, metadata internal disimpan di jalur.dlsdatadi OSS-HDFS. Kebijakan ini memastikan bahwa JindoSDK dapat melakukan semua operasi objek dan memenuhi persyaratan manajemen terkait OSS-HDFS, termasuk tetapi tidak terbatas pada membuat, menghapus, dan memodifikasi objek atau direktori di jalur tersebut.
{
"Statement": [
{
"Effect": "Allow",
"Action": "oss:ListObjects",
"Resource": [
"acs:oss:*:*:*"
]
},
{
"Effect": "Allow",
"Action": [
"oss:GetBucketInfo",
"oss:PostDataLakeStorageFileOperation",
"oss:PostDataLakeStorageAdminOperation"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "oss:*",
"Resource": [
"acs:oss:*:*:*/.dlsdata",
"acs:oss:*:*:*/.dlsdata*"
]
}
],
"Version": "1"
}Anda tidak dapat menggunakan kebijakan RAM atau kebijakan bucket untuk mengizinkan akses ke jalur atau file tertentu di HDFS.
Untuk informasi lebih lanjut tentang cara memberikan izin kepada pengguna RAM, lihat Berikan Izin kepada Pengguna RAM.