赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 表格存储
  4. 实践教程
  5. 计算与分析
  6. MaxCompute
  7. 跨账号授权

跨账号授权

  • MaxCompute
  • 发布于 2025-04-22
  • 0 次阅读
文档编辑
文档编辑

本文介绍不同账号之间如何实现表格存储和MaxCompute之间的无缝连接。

说明

如果需要了解同账号下的表格存储与MaxCompute对接操作,请参见同账号下使用MaxCompute访问表格存储。

准备工作

跨云账号需要两个阿里云账号,账号A将访问权限授予账号B,则运行MaxCompute时,账号B可以访问账号A下的表数据。账号基本信息如下:

说明

以下信息仅为示例,在操作时请替换为实际使用的信息。

项目

表格存储

MaxCompute

阿里云账号名

账号A

账号B

UID

1234567890****

5678901234****

使用MaxCompute跨云账号访问表格存储前,您需要完成以下准备工作:

  • 在MaxCompute产品详情页为账号B开通MaxCompute服务,并创建工作空间。具体操作,请参见创建工作空间。

  • 分别获取账号A和账号B的AccessKey。具体操作,请参见获取AccessKey。

  • 使用账号A创建可信实体为阿里云账号的RAM角色并设置信任策略内容。具体操作,请参见创建可信实体为阿里云账号的RAM角色和修改RAM角色的信任策略。

    说明

    策略内容中的5678901234****为账号B的UID。

    本示例中假设创建的RAM角色名称为AliyunODPSRoleForOtherUser,其信任策略内容示例如下,表示该RAM角色可以被账号B下的MaxCompute服务扮演。

    {
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "5678901234****@odps.aliyuncs.com"
        ]
      }
    }
  ],
  "Version": "1"
}

  • 记录账号A的RAM角色AliyunODPSRoleForOtherUser的ARN(例如acs:ram::1234567890****:role/aliyunodpsroleforotheruser),用于后续创建外表时配置。fig_20220706_arn

  • 创建权限策略并为账号A的RAM角色AliyunODPSRoleForOtherUser授权。具体操作,请参见创建自定义权限策略和为RAM角色授权。

    自定义权限策略示例如下,表示RAM角色具有读写账号A华东1(杭州)地域中名称为cap1的实例及其下所有表的权限。

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ots:*",
      "Resource": [
      "acs:ots:cn-hangzhou:1234567890****:instance/cap1",
      "acs:ots:cn-hangzhou:1234567890****:instance/cap1/table/*"
      ],
      "Condition": {}
    }
  ]
}

    关于自定义权限的更多信息,请参见自定义RAM Policy。

  • 在表格存储控制台创建实例和数据表。具体操作,请参见创建实例和创建数据表。

    在本示例中,创建的表格存储实例和数据表信息如下:

    • 实例名称:cap1

    • 数据表名称:vehicle_track

    • 主键信息:vid (integer),gt (integer)

    • 访问域名:https://cap1.cn-hangzhou.ots-internal.aliyuncs.com

      说明

      使用MaxCompute访问表格存储时,建议使用表格存储的私网地址。

    • 确保实例网络类型配置为允许任意网络访问。

使用MaxCompute访问表格存储

跨账号访问的操作与同账号下的访问相同,只是在创建外部表时要使用角色ARN(即rolearn)。

账号B通过MaxCompute创建外部表,指定准备工作中创建的角色ARN来访问表格存储。

具体操作,请参见使用MaxCompute访问表格存储。其中,在步骤二创建外部表时,使用如下示例代码:

CREATE EXTERNAL TABLE ads_log_ots_pt_external
(
vid bigint,
gt bigint,
longitude double,
latitude double,
distance double,
speed double,
oil_consumption double
)
STORED BY 'com.aliyun.odps.TableStoreStorageHandler'
WITH SERDEPROPERTIES (
'tablestore.columns.mapping'=':vid, :gt, longitude, latitude, distance, speed, oil_consumption',
'tablestore.table.name'='vehicle_track',
'odps.properties.rolearn'='acs:ram::1234567890****:role/aliyunodpsroleforotheruser'
)
LOCATION 'tablestore://cap1.cn-hangzhou.ots-internal.aliyuncs.com'
USING 'odps-udf-example.jar'
相关文章

使用MaxCompute访问表格存储 2025-04-22 14:36

本文介绍如何在同一个云账号下实现表格存储和MaxCompute之间的无缝连接。 背景信息

同账号授权 2025-04-22 14:36

本文介绍如何使用阿里云访问控制的RAM角色实现同账号MaxCompute访问表格存储。 背景信息 RAM角色(RAM role)与RAM用户一样,都是RAM身份类型的一种。RAM

跨账号授权 2025-04-22 14:36

本文介绍不同账号之间如何实现表格存储和MaxCompute之间的无缝连接。

使用AccessKey访问表格存储 2025-04-22 14:36

除了授权方式外,您还可以在MaxCompute中使用AccessKey访问表格存储的数据。 准备工作 在访问控制RAM服务侧完成如下操作:

使用UDF处理数据 2025-04-22 14:36

如果您在表格存储中的数据有着独特的结构,希望自定义开发逻辑来处理每一行数据,例如解析特定的JSON字符串,您可以使用用户自定义函数UDF(User Defined Function)来处理表格存储中的数据。 操作步骤 <

常见问题 2025-04-22 14:36

本文主要为您介绍使用MaxCompute访问表格存储的相关常见问题。 FAILED: ODPS-0010000:System internal error - std::exception:Message: a timeout was reached

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号