如何将数据写入您并不拥有的 Amazon S3 存储桶 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如何将数据写入您并不拥有的 Amazon S3 存储桶

默认情况下,当您将文件写入到 Amazon Simple Storage Service(Amazon S3)存储桶时,您是唯一一个能够读取该文件的用户。假设您将文件写入到您自己的存储桶,此默认设置会保护您的文件隐私。

但是,如果您正在运行集群,并且希望输出写入其他 Amazon 用户的 Amazon S3 存储桶,并且您希望其他 Amazon 用户能够读取该输出,则必须做两件事:

  • 让其他 Amazon 用户向您授予他们的 Amazon S3 存储桶的写入权限。您启动的集群在您的 Amazon 证书下运行,因此您启动的任何集群也可以写入其他 Amazon 用户的存储桶。

  • 为其他 Amazon 用户设置您或集群写入 Amazon S3 存储桶的文件的读取权限。设置这些读取权限的最简单方法是使用预装访问控制列表(ACL),这是一组由 Amazon S3 预先定义的访问策略。

有关其他 Amazon 用户如何授予您向其他用户的 Amazon S3 存储桶写入文件的权限的信息,请参阅《亚马逊简单存储服务用户指南》中的编辑存储桶权限

对于在将文件写入到 Amazon S3 时使用预装 ACL 的集群,将 fs.s3.canned.acl 集群配置选项设置为预装 ACL 后再使用。下表列出了当前定义的预装 ACL。

标准 ACL 描述
AuthenticatedRead 指定为所有者授予 Permission.FullControl 访问权限及为 GroupGrantee.AuthenticatedUsers 组被授权者授予 Permission.Read 访问权限。
BucketOwnerFullControl 指定为存储桶的所有者授予 Permission.FullControl 访问权限。存储桶的所有者不必与对象的所有者相同。
BucketOwnerRead 指定为存储桶的所有者授予 Permission.Read 访问权限。存储桶的所有者不必与对象的所有者相同。
LogDeliveryWrite 指定为所有者授予 Permission.FullControl 访问权限及为 GroupGrantee.LogDelivery 组被授权者授予 Permission.Write 访问权限,以便能够传递访问日志。
Private 指定为所有者授予 Permission.FullControl 访问权限。
PublicRead 指定为所有者授予 Permission.FullControl 访问权限及为 GroupGrantee.AllUsers 组被授权者授予 Permission.Read 访问权限。
PublicReadWrite 指定为所有者授予 Permission.FullControl 访问权限及为 GroupGrantee.AllUsers 组被授权者授予 Permission.ReadPermission.Write 访问权限。

根据您正在运行的集群类型,有多种方法可设置集群配置选项。以下步骤介绍了如何设置常见案例的选项。

在 Hive 中使用预装 ACL 写文件

  • 通过 Hive 命令提示符,将 fs.s3.canned.acl 配置选项设置为您想在其写入 Amazon S3 的文件上设置集群的预装 ACL。要访问 Hive 命令提示符,可通过 SSH 连接到主节点,然后在 Hadoop 命令提示符处键入 Hive。有关更多信息,请参阅使用 SSH 连接到主节点

    以下示例将 fs.s3.canned.acl 配置选项设置为 BucketOwnerFullControl,这可给予 Amazon S3 存储桶的所有者对该文件的完全控制权。请注意,设置命令区分大小写,且不含引号或空格。

    
hive> set fs.s3.canned.acl=BucketOwnerFullControl;   
create table acl (n int) location 's3://acltestbucket/acl/'; 
insert overwrite table acl select count(*) from acl;

    示例的最后两行创建了一个存储在 Amazon S3 中的表格,并向该表格中写入数据。

在 Pig 中使用预装 ACL 写文件

  • 通过 Pig 命令提示符,将 fs.s3.canned.acl 配置选项设置为您想在其写入 Amazon S3 的文件上设置集群的预装 ACL。要访问 Pig 命令提示符,可通过 SSH 连接到主节点,然后在 Hadoop 命令提示符处键入 Pig。有关更多信息,请参阅使用 SSH 连接到主节点

    以下示例将fs.s3.canned.acl配置选项设置为 BucketOwnerFullControl,这使得 Amazon S3 存储桶的所有者可以完全控制该文件。请注意,设置命令包含一个位于预装 ACL 名称前面的空格,并且不包含引号。

    
pig> set fs.s3.canned.acl BucketOwnerFullControl; 
store some data into 's3://acltestbucket/pig/acl';
在 自定义 JAR 中使用预装 ACL 写文件

  • 利用带有 -D 标志的 Hadoop 设置 fs.s3.canned.acl 配置选项。如以下示例所示。

    
hadoop jar hadoop-examples.jar wordcount 
-Dfs.s3.canned.acl=BucketOwnerFullControl s3://mybucket/input s3://mybucket/output