获取ARN和ExternalID

在配置Private Link访问Lakehouse网络时，为保障Lakehouse能够正常读取你云平台账号内的终端节点状态，并增强该获取方式的安全性，请在云服务平台内创建独立的访问控制角色，并授权及添加external ID。具体操作如下。

阿里云

获取ARN方式：

首先，需要在阿里云访问控制页面（https://ram.console.aliyun.com/roles）点击“新建角色”，并选择可行实体类型为：阿里云账号：

预览

在角色名称中填入自定义角色名称；

在“选择信任的云账号”中选择“其他云账号”，并复制Lakehouse 终端节点服务的LakehouseUID内容填入。

预览

角色创建完成后点击“为角色授权”，并点击“新建授权”；

预览

搜索“privatelink”，并勾选：AliyunPrivateLinkReadOnlyAccess 和 AliyunPrivatelinkEndpointServiceReadOnlyAccess 两个策略；

预览

完成“确认新增授权”后，切换到“信任策略”页签，并点击“编辑信任策略”：

预览

在"Action": "sts:AssumeRole", 和 "Effect": "Allow",之间粘贴以下内容：

"Condition": {
        "StringEquals": {
          "sts:ExternalId": "请替换成自定义的externalID"
        }
      },

粘贴完成后，保存信任策略。