使用一键建仓功能时,如果您需要在DLA中进行从OSS数据到RDS、PolarDB for MySQL、MongoDB、ECS自建数据库数据的ETL(Extract Transform Load)操作,需要为DLA授予删除OSS数据的权限。
步骤一:创建自定义授权策略
- 在新建自定义权限策略页面进行参数配置。
- 配置模式:选择脚本配置。
- 策略内容:复制以下内容,替换您的OSS Bucket名称。如果您需要更细粒度的DLA权限控制,可填写待删除OSS文件的完整路径。
{ "Version": "1", "Statement": [ { "Action": [ "oss:DeleteObject" ], "Resource": "acs:oss:*:*:<your-bucket-name>/*", "Effect": "Allow" } ] }
步骤二:将授权策略授权给DLA的角色
- 在RAM角色管理页面,找到目标RAM角色名称AliyunOpenAnalyticsAccessingOSSRole。
- 单击RAM角色名称链接,进入角色详情页面,然后单击添加权限。
- 在添加权限页面,选择自定义策略,单击步骤一:创建自定义授权策略中的权限策略,将其授权给DLA的角色AliyunOpenAnalyticsAccessingOSSRole,单击确定完成授权。
