前提条件
服务授权需要主帐号或者用户组admin中的子帐号进行操作。
服务授权操作
进入数据湖探索管理控制台后,为保证正常使用数据湖探索功能,建议先进行委托权限设置。
如果需要对委托权限进行调整,可在“服务授权”页面中进行修改。目前DLI需要设置的委托权限参考下表。
- 根据需要勾选对应委托权限,单击“更新委托授权”。授权需要主帐号或者用户组admin中的子帐号进行操作。界面会提示“委托权限更新成功”,表示修改成功。
- 同意授权后,DLI将在统一身份认证服务IAM为您创建名为dli_admin_agency的委托,授权成功后,可以进入服务委托列表查看。
注意委托dli_admin_agency创建成功后,请勿删除。
详见下表:委托权限列表
权限名 | 详细信息 | 备注 |
---|---|---|
Tenant Administrator (全局服务) | DLI Flink作业访问和使用OBS或者DWS数据源、日志转储(包括桶授权)、开启checkpoint、作业导入导出等,需要获得访问和使用OBS(对象存储服务)的Tenant Administrator权限。 | 由于云服务缓存需要时间,该权限60分钟左右才能生效。 |
DIS Administrator | DLI Flink作业访问和使用DIS数据源,需要获得访问和使用DIS(数据接入服务)的DIS Administrator权限。 | 由于云服务缓存需要时间,该权限30分钟左右才能生效。 |
VPC Administrator | DLI跨源连接需要使用VPC、子网、路由、对等连接功能,因此需要获得使用VPC(虚拟私有云)的VPC Administrator权限。 | 由于云服务缓存需要时间,该权限3分钟左右才能生效。 |
SMN Administrator | DLI作业执行失败需要通过SMN发送通知消息,因此需要获得访问和使用SMN(消息通知服务)的SMN Administrator权限。 | 由于云服务缓存需要时间,该权限3分钟左右才能生效。 |