本文介紹資料湖串連CONNECTION的建立、修改、刪除以及如何為其他使用者授權使用。
當前功能處於邀測階段,請使用者通過提交工單方式開通。
功能簡介
資料湖串連(CONNECTION)用於提供對雲端服務的訪問憑證託管,支援在資料發現、外部表格計算等情境中委託CONNECTION進行外部儲存的訪問授權。CONNECTION會以加密方式安全地儲存在中繼資料服務中,具有Connection_Admin 和Connection_User角色的使用者可以管理和使用對應的CONNECTION ,通過CONNECTION訪問雲端服務時使用者無需再以明文方式填寫和發送AK、SK等認證資訊。
應用情境
通過CONNECTION建立OSS資料發現任務。
通過CONNECTION建立和訪問OSS外部表格。
適用範圍
地區限制:目前僅華北2(北京)、華南1(深圳)地區支援資料連線(CONNECTION)。
許可權限制:阿里雲帳號或者具備租戶級Connection_Admin角色的使用者可以管理和建立CONNECTION。
角色
許可權
Connection_Admin
列出、查看、建立、更新、刪除、使用、授予其他使用者Connection_User 角色用於使用該Connection。
Connection_User
查看、使用Connection。
角色授權
如果以RAM使用者身份建立和管理CONNECTION,請先獲得租戶級Connection_Admin角色。授權方式參考:租戶層級角色授權。
阿里雲帳號或者具備租戶級Super_Administrator和Admin角色的使用者可執行Connection_Admin角色授權。
登入MaxCompute控制台,在左上方選擇地區。
在左側導覽列,選擇 。
在租户管理頁面,單擊角色管理頁簽。
在角色管理頁簽,選擇
Connection_Admin,單擊對應的操作列的新增授权。在彈出的新增授权對話方塊,添加需要授權的使用者,單擊確定完成授權。
建立CONNECTION
登入MaxCompute控制台,在左上方選擇地區。
在左側導覽列,選擇。
在数据湖连接(CONNECTION)頁面,單擊创建数据湖连接。
在彈出的创建数据湖连接對話方塊,填寫如下參數,然後單擊確定完成建立資料湖串連。
參數名稱
說明
数据湖连接名称
資料湖串連名稱,在租戶內命名唯一。
RAMRoleARN
選擇RAM Role中具有訪問OSS許可權的RAMRoleARN資訊。
可以建立和填寫自訂角色的RAMRoleARN資訊,建立詳情請參見STS模式授權。
数据湖连接描述
資料湖串連描述。
授權CONNECTION
如果需要將CONNECTION的使用許可權授予其他使用者,可通過以下操作步驟完成對Connection_User角色的授權。
登入MaxCompute控制台,在左上方選擇地區。
在左側導覽列,選擇。
在数据湖连接(CONNECTION)頁面,單擊要授予其他使用者使用的CONNECTION對應的操作列的新增授权。
在彈出的数据湖连接授权對話方塊,添加需要授權的使用者,單擊確定完成授權。
查看CONNECTION列表
登入MaxCompute控制台,在左上方選擇地區。
在左側導覽列,選擇。
在数据湖连接(CONNECTION)頁面,查看CONNECTION列表。
刪除CONNECTION
刪除 Connection之後,依賴該CONNECTION的外部表格、外部儲存的訪問授權都將失效,將造成訪問失敗,請謹慎評估,避免對業務產生影響。
登入MaxCompute控制台,在左上方選擇地區。
在左側導覽列,選擇。
在数据湖连接(CONNECTION)頁面,單擊要刪除的CONNECTION對應的操作列的删除。
在彈出的對話方塊中,繼續單擊确认删除即可。