产品概述
产品优势
应用场景
配置数据访问策略
什么是数据访问策略(CAM role arn)
数据访问策略(CAM role arn)是为了保障数据作业运行过程中访问的数据源及对象存储 COS 上的数据安全,用户在访问管理(CAM)上对数据访问权限进行配置的策略。
在数据湖计算 DLC 中配置数据作业时,需指定对应的数据访问策略,以保证数据安全。
如何配置数据访问策略
步骤一:在访问管理 CAM 创建策略
1. 登录腾讯云账号,进入访问管理控制台,登录账号需具备访问管理配置相关权限,建议使用主账号或管理员账号。
2. 单击左侧菜单的策略进入策略管理页,单击新建自定义策略,选择按策略语法创建,进入创建步骤。
3. 在策略模板中搜索 COS,选择COS 相关权限模板。
4. 选择模板后,命名策略后保存即可完成创建。
步骤二:创建服务角色
1. 登录腾讯云账号,进入访问管理控制台,登录账号需具备访问管理配置相关权限,建议使用主账号或管理员账号。
2. 单击左侧菜单的角色进入角色管理页,单击新建角色,选择腾讯云产品服务后进入角色新建。
3. 在角色载体信息的服务列表中找到数据湖计算 Data Lake Compute 并选择,然后单击下一步。
4. 在配置策略中,找到步骤一创建的策略并选择,然后单击下一步。
5. 对角色进行命名后保存,即可完成角色的创建。
步骤三:获取角色的 Role arn 信息
1. 在步骤二完成角色创建后,返回角色列表,找到刚才创建的角色。
2. 单击角色名称,进入角色详情页。
3. 找到 Role arn 信息,对其进行复制。
步骤四:将 Role arn 配置到数据湖计算 DLC,可将其设置为常驻访问策略
常驻访问策略,即为用户在数据湖计算DLC配置数据作业时的默认数据访问策略,用户可以根据任务场景自行设置或切换常驻访问策略。
注意:
1. 常驻访问策略在CAM role arn列表带有常驻标签。
2. 创建数据湖计算DLC > 数据作业任务时,数据访问策略选项将自动填入常驻访问策略,也可通过下拉菜单选择其他访问策略,详见创建数据作业。
3. 每个主账号下只可以设置一条访问策略为常驻访问策略。当该账号下有多条访问策略:
切换常驻访问策略:点击想要切换的常驻访问策略最右侧的编辑选项,进入编辑页面,勾选设置为常驻访问策略,即可实现切换。
新增常驻访问策略:可重复如下步骤,实现常驻访问策略的更新与切换。
1. 登录 数据湖计算 DLC 控制台,登录账号需为 DLC 管理员。
2. 单击左侧菜单的数据作业进入数据作业页,单击作业配置。
3. 单击创建 role arn按钮,进入创建页面。
4. 将步骤三中获取到的role arn 信息粘贴到输入框内,若想设置该访问策略为常驻访问策略,则勾选设置为常驻访问策略,点击保存即可完成配置。
附录:自定义策略模板
如预置的模板无法满足您对数据管理的诉求,您可配置自定义模板,配置步骤如下。
2. 单击左侧菜单的策略进入策略管理页,单击新建自定义策略,选择按策略生成器创建,进入创建步骤。
3. 效果选择允许,服务选择对象存储(cos),资源范围根据需要进行选择。
4. 配置完成后,对策略进行命名,单击保存即可完成创建。同时您可以选择将此策略授权给用户,即可将策略同时授权给已有用户。
文档反馈