创建CSS类型跨源认证

操作场景

通过在DLI控制台创建的CSS类型的跨源认证，将CSS安全集群的认证信息存储到DLI，无需在SQL作业中配置账号密码，安全访问CSS安全集群。

本节操作介绍在DLI控制台创建CSS安全集群的跨源认证的操作步骤。

操作须知

操作步骤

1. 下载CSS安全集群的认证凭证。
   1. 登录CSS服务管理控制台，单击“集群管理”。
   2. 在“集群管理”页面中，单击对应的集群名称，进入“基本信息”页面。
   3. 单击“安全模式”后的下载证书，下载CSS安全集群的证书。
2. 将认证凭证上传到OBS桶。

3. 创建跨源认证。
   1. 登录DLI管理控制台。
   2. 选择“跨源管理 > 跨源认证”。
   3. 单击“创建”。

      填写CSS认证信息，详细参数说明请参考表1。

      表1 参数说明

      参数	参数说明
      认证信息名称	所创建的跨源认证信息名称。 名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线开头。 输入长度不能超过128个字符。 建议名称中包含CSS安全集群的名称，便于区分不同集群的安全认证信息。
      类型	选择CSS。
      用户名	安全集群的登录用户名。
      用户密码	安全集群的登录密码。
      Certificate路径	上传“安全证书”的OBS路径。即步骤2的OBS桶地址。

      图1 创建认证信息-CSS
      
4. 访问CSS的表。

   跨源认证创建成功后，在创建访问CSS的表时只需关联跨源认证即可安全访问数据源。

   例如在使用Spark SQL来创建访问CSS的表时使用es.certificate.name字段配置跨源认证信息名称，配置连接安全CSS集群。

   创建完跨源认证，可以参考创建DLI表关联CSS使用Spark SQL来创建访问CSS的表。