迁移中心 MGC-准备工作:配置委托权限与服务授权
时间:2025-02-21 09:42:56
下载迁移中心 MGC用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
配置委托权限与服务授权
为了确保正常使用 DLI 的功能,需要配置一条包含DLI权限和OBS权限的委托权限。
- 登录华为云管理控制台。
- 单击右上方登录的用户名,在下拉列表中选择“ 统一身份认证 ”。
- 在左侧导航栏中,单击“委托”。
- 在“委托”页面,单击“创建委托”。
- 在“创建委托”页面,设置如下参数:
- 委托名称:用户自定义,例如“dli_obs_agency_access”。
- 委托类型:选择“云服务”。
- 云服务:在下拉列表中选择“ 数据湖探索 DLI"。
- 持续时间:按实际需求选择。
- 描述:非必选。
- 配置完委托的基本信息后,单击“下一步”,进入选择策略页签。
- 单击右上角的“新建策略”,参考步骤8.和步骤9.,分别创建一条OBS策略和一条DLI策略。如果已创建的授权策略中有所需的权限策略,则无需创建,直接选择已有策略即可。
- 配置策略信息。
- 策略名称:用户自定义,例如:dli-obs-agency。
- 策略配置方式:选择“JSON视图”。
- 在策略内容中粘贴以下自定义策略。
请替换“bucketName”为存放jar包的桶名称。
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "obs:bucket:GetBucketPolicy", "obs:bucket:GetLifecycleConfiguration", "obs:bucket:GetBucketLocation", "obs:bucket:ListBucketMultipartUploads", "obs:bucket:GetBucketLogging", "obs:object:GetObjectVersion", "obs:bucket:GetBucketStorage", "obs:bucket:GetBucketVersioning", "obs:object:GetObject", "obs:object:GetObjectVersionAcl", "obs:object:DeleteObject", "obs:object:ListMultipartUploadParts", "obs:bucket:HeadBucket", "obs:bucket:GetBucketAcl", "obs:bucket:GetBucketStoragePolicy", "obs:object:AbortMultipartUpload", "obs:object:DeleteObjectVersion", "obs:object:GetObjectAcl", "obs:bucket:ListBucketVersions", "obs:bucket:ListBucket", "obs:object:PutObject" ], "Resource": [ "OBS:*:*:bucket:bucketName",//请替换bucketName为存放jar包的桶名称 "OBS:*:*:object:*" ] }, { "Effect": "Allow", "Action": [ "obs:bucket:ListAllMyBuckets" ] } ] }
- 配置DLI策略信息。
- 策略名称:用户自定义,例如:dli-agency。
- 策略配置方式:选择“JSON视图”。
- 在策略内容中粘贴以下自定义策略。
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dli:table:showPartitions", "dli:table:alterTableAddPartition", "dli:table:alterTableAddColumns", "dli:table:alterTableRenamePartition", "dli:table:delete", "dli:column:select", "dli:database:dropFunction", "dli:table:insertOverwriteTable", "dli:table:describeTable", "dli:database:explain", "dli:table:insertIntoTable", "dli:database:createDatabase", "dli:table:alterView", "dli:table:showCreateTable", "dli:table:alterTableRename", "dli:table:compaction", "dli:database:displayAllDatabases", "dli:database:dropDatabase", "dli:table:truncateTable", "dli:table:select", "dli:table:alterTableDropColumns", "dli:table:alterTableSetProperties", "dli:database:displayAllTables", "dli:database:createFunction", "dli:table:alterTableChangeColumn", "dli:database:describeFunction", "dli:table:showSegments", "dli:database:createView", "dli:database:createTable", "dli:table:showTableProperties", "dli:database:showFunctions", "dli:database:displayDatabase", "dli:table:alterTableRecoverPartition", "dli:table:dropTable", "dli:table:update", "dli:table:alterTableDropPartition" ] } ] }
- OBS和DLI自定义策略创建完成后,单击“下一步”,返回委托授权页面。
- 勾选新建的OBS和DLI自定义策略,单击“下一步”,授权范围方案选择“所有资源”。
- 单击“确定”,完成授权。授权后需等待15-30分钟才可生效。
- 参考更新委托权限,将DLI委托权限进行更新。
support.huaweicloud.com/usermanual-mgc/mgc_03_0148.html
