您使用MaxCompute投递(新版)功能时,涉及MaxCompute投递操作权限和数据访问权限。
您可以使用阿里云账号或RAM用户操作MaxCompute投递任务。两者的授权说明如下:
重要 为了保障您的云资源安全,建议使用RAM用户。
- 阿里云账号:需完成MaxCompute投递任务访问数据的授权。
- RAM用户:需完成MaxCompute投递操作授权和MaxCompute投递任务访问数据的授权。
MaxCompute投递操作授权
操作权限包括创建、删除、修改、查看MaxCompute投递任务等。
- 阿里云账号:具备日志服务管理权限(AliyunLogFullAccess)。您无需为阿里云账号授予MaxCompute投递操作权限。
- RAM用户:使用RAM用户操作MaxCompute投递时,您需要先使用阿里云账号为其授予MaxCompute投递操作权限。更多信息,请参见授予RAM用户操作MaxCompute投递的权限。
MaxCompute投递任务数据访问授权
MaxCompute投递任务在读取源Logstore数据和写数据到MaxCompute表时涉及数据访问。您可以通过默认角色、自定义角色或RAM用户完成数据访问授权,详细说明如下表所示。
| 操作 | 授权方式 | 说明 |
|---|---|---|
| 读Logstore的权限配置 | 通过默认角色读取Logstore数据 | 授权MaxCompute投递任务使用阿里云系统角色AliyunLogDefaultRole读取源Logstore中的数据。 |
| 通过自定义角色读取Logstore数据 | 授权MaxCompute投递任务使用自定义角色读取源Logstore中的数据。 | |
| 写MaxCompute的权限配置 | 通过默认角色写数据到MaxCompute | 授权MaxCompute投递任务使用阿里云系统角色AliyunLogDefaultRole将读取到的Logstore数据写入到MaxCompute表中。 |
| 通过自定义角色写数据到MaxCompute | 授权MaxCompute投递任务使用自定义角色将读取到的Logstore数据写入到MaxCompute表中。 | |
| 通过RAM用户写数据到MaxCompute | 授权MaxCompute投递任务使用RAM用户(AccessKey方式)将读取到的Logstore数据写入到MaxCompute表中。 |