策略阿里云私有存储配置
本指南将帮助您在腾讯云对象存储服务(COS)上配置BYOS(私有存储),使ClickZetta Lakehouse能够使用您的OSS存储桶作为数据存储位置。
前提条件
- 拥有腾讯云账号并开通COS服务
- 了解您的ClickZetta Lakehouse实例所在的云平台和地域(Region)
- 拥有COS存储桶的管理权限
步骤一:准备COS存储桶
创建新存储桶(推荐)
如果您选择创建新的存储桶专用于ClickZetta Lakehouse:
-
登录腾讯云COS控制台
-
点击"创建Bucket"
配置Bucket基本信息
| 配置项 | 设置值 | 说明 |
|---|---|---|
| 所属地域 | 与Lakehouse实例相同 | ⚠️ 关键要求:必须选择与ClickZetta Lakehouse实例相同的地域。 |
| 名称 | 自定义(如:my-company-lakehouse) | 全局唯一,建议包含用途标识。 |
| 访问权限 | 私有读写 | 确保数据安全。 |
| 多AZ特性 | 关闭 | 可根据数据可用行、可靠性需求选择开启。开启将增加云厂商收取的存储费用。 |
| 版本控制 | 关闭 | 避免产生额外费用。 |
| 服务端加密 | 不加密 | Lakehouse会自行管理加密,全局加密可能影响性能。 |
其他配置均可选择不开启。
使用已有存储桶
如果您选择使用已有的存储桶:
验证地域配置
存储桶必须与ClickZetta Lakehouse实例在同一地域(Region)。例如:
- Lakehouse实例在:腾讯云-上海
- COS Bucket必须在:中国-上海
您的服务实例所在“云服务商和地域”信息可在服务实例首页查询到:
选择存储路径
您可以选择以下方式之一:
方式一:使用整个Bucket(推荐)
适用场景:Bucket专用于Lakehouse。
方式二:使用Bucket下的特定目录
适用场景:需要在同一Bucket中隔离不同用途的数据。
数据安全警告:
1. 请确保所选路径不与其他业务系统共用;
2. ClickZetta Lakehouse会对该路径下的文件进行读、写、删除操作;
3. 共用路径可能导致:
- 数据被意外删除或覆盖
- 影响其他业务系统的正常运行
- 数据一致性问题
建议:为Lakehouse创建独立的Bucket或使用独立的目录。
记录必要信息
请记录以下信息,后续配置时需要使用:
- Bucket名称
- Bucket所在地域
- 您的腾讯云主账号ID
查看主账号ID的方法:
- 登录腾讯云控制台
- 点击右上角头像
- 在"账号信息"中查看"账号ID"
步骤二:配置Bucket访问策略
1. 进入Bucket管理页面
- 在COS控制台找到您的Bucket,点击Bucket名称进入详情页
2. 进入权限管理页面
- 点击左侧菜单"权限管理" 。
- 在“Policy权限设置”栏点击"添加策略"。
3. 配置授权策略
选择"自定义授权",填写以下信息:
| 配置项 | 设置值 |
|---|---|
| 被授权用户 | 指定用户 |
| 资源范围 | bucket专用于ClickZetta时选择:整个存储桶 ClickZetta使用指定目录时选择:指定目录 |
| 请选择模板 | 自定义策略 |
| 效力 | 允许 |
| 用户 | 选择“主账号”,并填写Clickzetta Lakehouse在腾讯云的主账号:100029595716 |
| 资源 | bucket专用于ClickZetta时选择:整个存储桶 ClickZetta使用指定目录时选择:指定资源路径,并填写路径。注意在子目录后加/*。 |
| 操作 | 选择“所有操作”。 |
| 条件 | 不添加任何条件。 |
为什么需要所有操作权限?
ClickZetta Lakehouse需要该路径下的所有操作权限来确保能正常进行数据的增删和读写功能。
完成上述配置后,即可将您的私有存储路径和云平台主账号ID用于私有存储的新建中。
联系我们