文档

授权概述

更新时间:

本文介绍定时SQL任务所涉及的相关权限。

操作定时SQL任务的权限

操作权限包括创建、删除、修改、查看定时SQL任务等。

重要

为了保障您的云资源安全,建议使用RAM用户。

  • 阿里云账号:阿里云账号具备日志服务管理权限(AliyunLogFullAccess),因此您使用阿里云账号操作定时SQL任务时,无需进行操作授权。

  • RAM用户:使用RAM用户操作定时SQL任务时,您需要授予RAM用户操作定时SQL任务的权限。具体操作,请参见授予RAM用户操作定时SQL的权限

定时SQL任务的SQL分析权限

定时SQL任务在源Logstore、源MetricStore中执行SQL分析操作时,需具备SQL分析权限,详细说明如下:

  • 默认角色:默认角色AliyunLogETLRole具备执行SQL分析的权限,因此您可以授权定时SQL任务扮演默认角色来获取SQL分析权限。具体操作,请参见配置默认角色

  • 自定义角色:您需要先授予自定义的RAM角色执行SQL分析的权限,然后再授权定时SQL任务扮演自定义角色来获取SQL分析权限。具体操作,请参见步骤一:授予RAM角色分析源Logstore的权限

定时SQL任务的数据写入权限

定时SQL任务将SQL分析结果写入到目标Logstore、目标MetricStore中时,需具备数据写入权限,详细说明如下:

  • 默认角色:默认角色AliyunLogETLRole具备写入SQL分析结果到目标Logstore、目标MetricStore的权限,因此您可以授权定时SQL任务扮演默认角色来获取数据写入权限。具体操作,请参见配置默认角色

  • 自定义角色:您需要先授予自定义的RAM角色写入SQL分析结果到目标Logstore、目标MetricStore的权限,然后再授权定时SQL任务扮演自定义角色来获取数据写入权限。具体操作,请参见步骤二:授予RAM角色写目标Logstore的权限