使用一鍵建倉功能時,如果您需要在DLA中進行從OSS資料到RDS、PolarDB for MySQL、MongoDB、ECS自建資料庫資料的ETL(Extract Transform Load)操作,需要為DLA授予刪除OSS資料的許可權。
步驟一:建立自訂授權策略
- 使用DLA服務所屬的阿里雲帳號登入RAM控制台。
- 在左側導覽列單擊權限原則管理。
- 在權限原則管理頁面,單擊建立權限原則。
- 在建立自訂權限原則頁面進行參數配置。
- 配置模式:選擇指令碼配置。
- 策略內容:複製以下內容,替換您的OSS Bucket名稱。如果您需要更細粒度的DLA許可權控制,可填寫待刪除OSS檔案的完整路徑。
{ "Version": "1", "Statement": [ { "Action": [ "oss:DeleteObject" ], "Resource": "acs:oss:*:*:<your-bucket-name>/*", "Effect": "Allow" } ] }
步驟二:將授權策略授權給DLA的角色
- 在左側導覽列單擊RAM角色管理。
- 在RAM角色管理頁面,找到目標RAM角色名稱AliyunOpenAnalyticsAccessingOSSRole。
- 單擊RAM角色名稱連結,進入角色詳情頁面,然後單擊添加許可權。
- 在添加許可權頁面,選擇自訂策略,單擊步驟一:建立自訂授權策略中的權限原則,將其授權給DLA的角色AliyunOpenAnalyticsAccessingOSSRole,單擊確定完成授權。