首次使用Databricks數據洞察服務創建集群時,需要使用主賬號為Databricks數據洞察服務授權名為AliyunDDIEcsDefaultRole的系統默認角色。同時需要您創建一個系統目錄存儲Bucket。
背景信息
關于角色詳細信息,具體可以參見RAM角色概覽。
通過授予AliyunDDIEcsDefaultRole角色,您創建的Databricks數據洞察集群可以以免AK的方式訪問阿里云OSS資源,詳細信息請參見基于MetaService免AccessKey訪問阿里云資源。 注意 首次使用Databricks數據洞察服務時,必須用主賬號完成默認角色授權和Bucket創建,否則子賬號和主賬號不能使用Databricks數據洞察。
角色授權流程
1. 首次使用Databricks數據洞察服務創建集群時,會彈窗提示授權。
2. 點擊單擊前往RAM進行授權。單擊同意授權,將默認角色AliyunDDIEcsDefaultRole授予給Databricks數據洞察服務(spark)。
3. 完成以上授權后,您需要刷新Databricks數據洞察控制臺,然后即可進行相關操作。如果您想查看AliyunDDIEcsDefaultRole相關的詳細策略信息,您可登錄RAM的控制臺查看。
AliyunDDIEcsDefaultRole權限內容
默認角色AliyunDDIEcsDefaultRole包含系統權限策略為AliyunDDIEcsDefaultRolePolicy,OSS相關權限內容如下。
"Action": [
"oss:GetObject",
"oss:ListObjects",
"oss:PutObject",
"oss:DeleteObject",
"oss:ListBuckets",
"oss:AbortMultipartUpload",
"oss:ListMultipartUploads"
]文檔內容是否對您有幫助?