簡介： MaxCompute使用load overwrite或load into命令將外部存儲的數據（如：oss）導入到MaxCompute前的授權操作。

MaxCompute使用load overwrite或load into命令將外部存儲的數據（如：oss）導入到MaxCompute前的授權操作。

一.導入之前需要先對MaxCompute進行授權。

• 當MaxCompute和OSS的Owner是同一個賬號時，單擊此處完成一鍵授權。（本文已此為例進行授權說明）
• 當MaxCompute和OSS的Owner不是同一個賬號時，需進行自定義授權，詳情請參見STS模式授權

二.由于OSS數據設置KMS加密，所以需要目標Bucket的文件訪問權限。

否則報以下錯誤：

?

解決方案：

第一種方式：

1.登陸RAM訪問控制臺，點擊RAM角色管理

2.搜索框搜索odps使用訪問oss的角色AliyunODPSDefaultRole

3.添加權限

4.選擇自定義策略權限。(前提要新建完成自定義策略，腳本模式配置可參考如下：)

{

?"Version": "1",

?"Statement": [

? ?{

? ? ?"Effect": "Allow",

? ? ?"Action": [

? ?"kms:Decrypt"

? ? ?],

? ? ?"Resource": [

? ? ? ?"acs:kms:*:xxxxx:*"//示例表示具有當前所有KMS的解密權限。若要針對某個KMS密鑰進行解密，此處可輸入對應的CMK ID。

? ? ?]

? ?}

?]

}

5.點擊確定

?

第二種方式：

1.登陸RAM訪問控制臺，點擊RAM角色管理

2.搜索框搜索odps使用訪問oss的角色AliyunODPSDefaultRole

3.添加權限

4.選擇系統策略權限AliyunKMSFullAccess（管理密鑰管理服務(KMS)的權限），管理KMS最大的權限可以選擇使用

5.點擊確定

?

三.驗證結果

?

?

原文鏈接

本文為阿里云原創內容，未經允許不得轉載。

總結

以上是生活随笔為你收集整理的使用MaxCompute LOAD命令批量导入OSS数据最佳实践—STS方式LOAD开启KMS加密OSS数据的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。