授权
本文介绍您在使用OSS-HDFS投递功能时,涉及OSS-HDFS投递操作权限和数据访问权限。
操作OSS-HDFS投递任务的权限
重要
为了保障您的云资源安全,建议使用RAM用户。
操作权限包括创建、删除、修改、查看OSS-HDFS投递任务等。
阿里云账号:具备日志服务管理权限(AliyunLogFullAccess),因此您使用阿里云账号操作OSS-HDFS投递任务时,无需进行操作授权。
(推荐)RAM用户:使用RAM用户操作OSS-HDFS投递任务时,您需要授予RAM用户操作OSS-HDFS投递任务的权限。更多信息,请参见授权RAM用户操作OSS-HDFS投递任务。
OSS-HDFS投递任务的数据访问权限
OSS-HDFS投递任务在读取源Logstore数据和写数据到OSS Bucket时涉及数据访问权限。您可以通过默认角色或自定义RAM角色完成数据访问授权,详细说明如下:
默认角色:默认角色AliyunLogDefaultRole具备读取源Logstore数据和写数据到OSS Bucket的权限,因此您可以授权OSS-HDFS投递任务扮演默认角色,获取数据访问权限。更多信息,请参见通过默认角色访问数据。
自定义角色:您需先授予自定义的RAM角色读取Logstore数据和写数据到OSS Bucket的权限,然后再授权OSS-HDFS投递任务扮演该自定义RAM角色,获取数据访问权限。更多信息,请参见通过自定义RAM角色访问数据(同账号场景)、通过自定义RAM角色访问数据(跨账号场景)。