データ変換機能を使用する前に、データ変換の関連操作を実行し、必要なデータにアクセスする権限が必要です。

  • Alibaba Cloudアカウントを使用している場合、タスクを実行する前に、必要なデータにアクセスするためのデータ変換タスクを承認するだけで済みます。
    重要 クラウドリソースのセキュリティを確保するために、RAM (Resource Access Management) ユーザーを使用することを推奨します。
  • RAMユーザーを使用する場合は、タスクを実行する前に、関連する操作をユーザーに許可し、データ変換タスクに必要なデータへのアクセスを許可する必要があります。

関連操作を実行する権限

操作には、データ変換タスクの作成、削除、変更、および表示が含まれます。 操作には、変換結果のプレビューも含まれます。

  • Alibaba Cloudアカウントを使用して操作を実行できます。 アカウントには、AliyunLogFullAccessポリシーで指定されたLog Serviceの管理権限があります。 Alibaba Cloudアカウントを使用してデータ変換タスクを実行する場合、関連する操作を実行するための権限を付与する必要はありません。
  • RAMユーザーを使用して操作を実行することもできます。 RAMユーザーを使用してデータ変換タスクを実行する場合、Alibaba Cloudアカウントを使用して関連する操作を実行する権限をユーザーに付与する必要があります。 RAMユーザーを使用することを推奨します。 詳細については、「RAMユーザーにデータ変換ジョブを管理する権限を付与する」をご参照ください。

必要なデータにアクセスするための権限

次の手順では、データ変換タスクの動作について説明します。 ステップ1および3は、データアクセスを含む。 システムは、ソースLogstoreからデータを読み取り、変換されたデータを1つ以上のターゲットLogstoreに書き込む必要があります。
  1. ソース Logstore からデータを読み取ります。
  2. データを変換します。
  3. 変換されたデータを宛先Logstoreに書き込みます。
デフォルトロール、カスタムロール、またはAccessKeyペアを使用して、必要なデータにアクセスする権限を付与できます。
  • デフォルトのロール: データ変換タスクにシステムロールAliyunLogETLRoleを引き受けて、ソースLogstoreからデータを読み取り、変換されたデータを1つ以上のターゲットLogstoreに書き込むことを許可できます。 詳細については、「Access data by using a default role」をご参照ください。

    AliyunLogETLRoleロールには、Logstoreに対するアクセス権限があります。

  • カスタムロール: データ変換タスクにカスタムロールを引き受けて、ソースLogstoreからデータを読み取り、変換されたデータを1つ以上のターゲットLogstoreに書き込むことを許可できます。 詳細については、「カスタムロールを使用したデータへのアクセス」をご参照ください。

    Alibaba Cloudアカウントを使用して、ログストアのアクセス権限をカスタムロールに付与する必要があります。

  • AccessKeyペア: Alibaba CloudアカウントまたはRAMユーザーのAccessKeyペアを使用して、ソースLogstoreからデータを読み取り、変換されたデータを1つ以上のターゲットLogstoreに書き込むことをデータ変換タスクに許可できます。 詳細については、「AccessKeyペアを使用したデータへのアクセス」をご参照ください。
    • デフォルトでは、Alibaba CloudアカウントにはLogstoreへのアクセス権限があります。
    • デフォルトでは、RAMユーザーにはLogstoreへのアクセス権限がありません。 RAMユーザーにアクセス権限を付与するには、Alibaba Cloudアカウントを使用する必要があります。