当您将日志服务的日志数据投递到MaxCompute时,需要为阿里云主账号、RAM用户或RAM角色授予投递数据的权限和管理投递任务的权限。
背景信息
将日志服务的数据投递到MaxCompute,需要授予的权限类型包括:
数据读写权限:包括读取Logstore的权限和向MaxCompute表写入的权限。
管理投递任务权限:包括创建、删除、修改、查看MaxCompute投递任务等。
使用阿里云主账号、RAM用户、RAM角色进行数据投递,需要具备不同的权限。为了降低安全风险,建议使用RAM身份进行数据投递。
阿里云主账号:需要具备数据读写权限。
RAM用户或RAM角色:需要具备数据读写权限和管理投递任务权限。
管理投递任务权限
具体步骤,请参见授予RAM用户操作MaxCompute投递的权限。
数据读写权限
操作 | 授权方式 | 说明 |
读取Logstore数据的权限配置 | 授权日志服务扮演阿里云系统角色AliyunLogDefaultRole,读取源Logstore中的数据。 | |
授权日志服务扮演用户自定义的RAM角色,读取源Logstore中的数据。 | ||
向MaxCompute写入数据的权限配置 | 授权MaxCompute投递任务扮演阿里云系统角色AliyunLogDefaultRole,将读取到的Logstore数据写入到MaxCompute表中。 | |
授权MaxCompute投递任务扮演RAM角色,将读取到的Logstore数据写入到MaxCompute表中。 | ||
授权MaxCompute投递任务扮演RAM用户(AccessKey方式),将读取到的Logstore数据写入到MaxCompute表中。 |
文档内容是否对您有帮助?