如何授权OSS删除权限给DLA

目前DLA在一些场景下需要有用户OSS的删除权限,比如:

  • INSERT OVERWRITE
  • 一键建仓

这篇文章介绍一下授权DLA OSS删除权限的详细流程,主要分两步:

  1. 创建一个自定义授权策略。
  2. 把策略授权给DLA的角色。

创建一个自定义授权策略

首先我们访问阿里云RAM的权限策略管理页面, 点击"点击新建权限策略":

输入策略名称,比如 DLADeleteOssObject , "配置模式"选择 脚本配置 , 贴入如下内容:

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "oss:DeleteObject"
            ],
            "Resource": "acs:oss:*:*:your-bucket-name/*",
            "Effect": "Allow"
        }
    ]
}
注意: 这里 要换成你自己使用DLA过程中要用的bucket的名字。 如果你想更细粒度的控制DLA拥有的权限,你可以在这里填上运行DLA删除文件的具体OSS的完整路径 -- 这也是我们推荐的。

把策略授权给DLA的角色

打开RAM角色管理页面,DLA使用的是一个名叫 AliyunOpenAnalyticsAccessingOSSRole 的角色来访问用户的OSS,我们这一步需要把前面创建的策略授权给这个角色, 我们搜索 AliyunOpenAnalyticsAccessingOSSRole 找到这个角色:

点击角色名称上的链接进入详情页面,点击"添加权限":

筛选框里面选择”自定义策略“,找到前面创建的策略,完成授权。

这里稍微提醒一下,这个策略因为是我们自定义的,你需要选择“自定义权限策略”选项才能找到它。

编辑于 2019-11-27

文章被以下专栏收录