MAPREDUCE服务 MRS-配置LakeFormation数据连接前准备:创建对接OBS权限的委托

时间:2024-12-06 11:03:57

创建对接OBS权限的委托

  1. 登录华为云管理控制台,选择“ 统一身份认证 服务”。
  2. 在左侧导航栏选择“委托”,单击右上角的“创建委托”,选择相关参数,单击“下一步”。

    参数选择如下:

    • 委托名称:例如“visit_obs_agency”
    • 委托类型:选择“普通账号”
    • 委托的账号:输入被委托的华为云账号名称
    • 持续时间:根据实际情况自定义

  3. 在选择策略界面右上角单击“新建策略”,配置如下信息,单击“下一步”。

    • 策略名称:例如“dev_visit_obs”
    • 策略配置方式:JSON视图
    • 策略内容:填入如下信息。
      {
          "Version": "1.1",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "obs:bucket:GetBucketLocation",
                      "obs:bucket:ListBucketMultipartUploads",
                      "obs:object:GetObject",
                      "obs:object:ModifyObjectMetaData",
                      "obs:object:DeleteObject",
                      "obs:object:ListMultipartUploadParts",
                      "obs:bucket:HeadBucket",
                      "obs:object:AbortMultipartUpload",
                      "obs:bucket:ListBucket",
                      "obs:object:PutObject"
                  ],
                  "Resource": [
                      "OBS:*:*:bucket:*",
                      "OBS:*:*:object:*"
                  ]
              }
          ]
      }

      Resource参数中“bucket”的参数值表示OBS桶名称,“object”的参数值表示OBS对象名称,可根据需要指定名称。配置为“*”表示对所有OBS桶或OBS对象适用此策略。

    • 其他参数按照实际需求进行配置。

  4. 勾选新建的策略名称例如“dev_visit_obs”,单击“下一步”。
  5. “设置最小授权范围”根据实际情况选择授权的资源范围,单击“确定”,创建委托。
  6. 在“委托”页面,将鼠标移动到新创建的委托名称上,获取具备访问OBS权限的委托ID。
support.huaweicloud.com/bestpractice-mrs/mrs_05_0057.html