跳到主要内容
版本:Cloud 开发指南

阿里云对象存储

Zilliz Cloud 支持与阿里云对象存储 OSS 集成,将备份文件导出到指定的 OSS 存储桶。

📘说明

此功能仅限企业版项目中的 Dedicated 集群使用。

GPQdwo63IhxSjqbk9vkcdZQXngM

开始前

  • 要将 Zilliz Cloud 与阿里云对象存储 OSS 集成,您需要拥有组织管理员项目管理员权限。如果您权限不足,请联系 Zilliz Cloud 管理员。

  • 您需要具备阿里云 RAM 管理员权限。有关更多信息,请参考 RAM 基本概念

步骤 1:集成基础设置

integrate-with-oss-1

1

登录 Zilliz Cloud 控制台

2

进入目标项目,点击左侧导航栏的集成中心

3

在**阿里云对象存储服务(OSS)**区域,点击 + 添加配置

4

在弹出的对话框中,完成基础设置:

  • 配置名称:为此集成设置一个唯一名称(如:bucket_for_backup)。

  • 配置描述(可选):为此集成添加描述(如:for export backup file)。

5

继续执行步骤 2

步骤 2:设置 OSS 存储空间

integrate-with-oss-2

1

登录 OSS 管理控制台

2

在左侧导航栏,单击 Bucket 列表,然后单击创建 Bucket

3

创建 Bucket 面板,按如下说明配置各项参数。

  1. Bucket 名称:为您的 OSS 存储空间设置一个唯一名称。

  2. 地域:指定存储空间所在的云地域。注意,存储空间所在地域必须和目标 Zilliz Cloud 集群所在的地域相同。有关 Zilliz Cloud 支持的云地域,请参考云服务提供商和地域

  3. 其他设置可以保持默认。配置完成后,点击完成创建

有关更多创建信息,请参考如何创建存储空间

4

返回 Zilliz Cloud 控制台。在**创建 OSS 存储空间(Bucket)**步骤中,选择刚才创建的 Bucket 名称Bucket 地域。然后继续执行步骤 3

步骤 3:创建权限策略

要使 Zilliz Cloud 访问 OSS 存储空间,您需要创建一个权限策略。该策略应包含必要的操作权限和资源,确保 Zilliz Cloud 能顺利地与您的存储空间进行备份文件的传输。

integrate-with-oss-3

为方便起见,可以使用脚本编辑器来创建权限策略。

1

RAM 控制台,选择权限管理 > 权限策略

2

权限策略页面,单击创建权限策略

3

创建权限策略页面,单击脚本编辑页签。

4

将 Zilliz Cloud 提供的策略内容复制并粘贴到脚本编辑器中。 以下是一个示例脚本策略。具体的策略内容,请以 Zilliz Cloud 控制台中**创建权限策略(RAM Policy)**步骤提供的内容为准。

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:ListObjects",
        "oss:GetObject",
        "oss:PutObject",
        "oss:GetBucketLocation",
        "oss:HeadBucket"
      ],
      "Resource": [
        "acs:oss:oss-*:*:$bucket",
        "acs:oss:oss-*:*:$bucket/*"
      ]
    }
  ]
}
📘说明

$bucket 应替换为您实际的 OSS 存储空间名称。

5

创建权限策略页面,单击确定

6

创建权限策略对话框,输入权限策略名称备注,然后单击确定

步骤 4:创建 RAM 角色

创建 RAM 角色,并将步骤 3 中定义的权限策略赋予该角色。

1

RAM 控制台,选择角色 > 创建角色

2

创建角色页面,选择可信实体类型为阿里云账号,然后单击下一步

3

设置角色信息并单击完成。有关详细配置,请参考创建可信实体为阿里云账号的RAM角色

4

创建完成步骤,点击为角色授权

5

在角色详情页面,复制角色 ARN,并将该 ARN 填入 Zilliz Cloud 控制台中创建 RAM 角色步骤的 角色 ARN 字段。

integrate-with-oss-4

6

在角色详情页面的权限管理页签,选择新增授权

7

在弹出的新增授权面板,搜索并选择步骤 3 中创建的权限策略,然后点击确认新增授权,最后单击关闭

8

在角色详情页面的信任策略页签,编辑信任策略。将 Zilliz Cloud 控制台提供的 JSON 角色信任策略复制并粘贴到编辑器中。

以下是示例角色信任策略。具体的策略内容,请以 Zilliz Cloud 控制台中**创建权限策略(RAM Policy)**步骤提供的内容为准。

{
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "zilliz-data-service"
        }
      },
      "Effect": "Allow",
      "Principal": {
        "RAM": [
          "acs:ram::1541183371417731:root"
        ]
      }
    }
  ],
  "Version": "1"
}
9

点击保存信任策略。然后继续执行步骤 5

integrate-with-oss-5

步骤 5:校验并创建集成

1

Zilliz Cloud 控制台,点击校验集成,验证当前配置的存储空间和 RAM 角色是否有效。

2

校验通过后,点击创建

之后您便可以将备份文件导出到您的阿里云 OSS。有关导出的具体步骤,请参考导出备份文件

管理集成

集成添加完成后,您可以查看其详细信息或根据需要删除该集成。

integrate-with-oss-6

获取集成 ID

如果您需要使用 RESTful API 接口导出文件到您集成到 Zilliz Cloud 的对象存储桶中,您可以单击查看详情查看该对象存储桶的集成详情并复制该桶的集成 ID。