Before you can use the data shipping feature of the new version to ship data to Object Storage Service (OSS), you must obtain the permissions to manage data shipping jobs and access the required data.
If you use an Alibaba Cloud account, you must grant data shipping jobs the permissions to access data.
RAMユーザーを使用する場合は、RAMユーザーにデータをOSSに送信する権限を付与し、データ送信ジョブにデータにアクセスする権限を付与する必要があります。
重要クラウドリソースのセキュリティを確保するために、RAMユーザーを使用することを推奨します。
OSS にデータを転送する権限の付与
The permissions to ship data to OSS include the permissions to create, delete, modify, and view data shipping jobs.
Alibaba Cloudアカウント: Alibaba Cloudアカウントには、AliyunLogFullAccessポリシーで指定されたすべてのLog Serviceリソースを管理する権限があります。 You do not need to grant your Alibaba Cloud account the permissions to ship data to OSS.
RAMユーザー: RAMユーザーを使用してOSSにデータを送信する前に、RAMユーザーが属するAlibaba Cloudアカウントを使用して、RAMユーザーに必要な権限を付与する必要があります。 詳細については、「RAMユーザーにデータをOSSに送信する権限を付与する」をご参照ください。
データ配布ジョブにデータへのアクセス権限を付与する
データシッピングジョブがソースLogstoreからデータを読み取り、宛先OSSバケットにデータを書き込む場合、データアクセスが必要です。 既定のロールまたはカスタムロールを使用して、データ配布ジョブに必要なデータへのアクセス許可を付与できます。
Default role: You can assign the AliyunLogDefaultRole system role to a data shipping job to read data from the source Logstore and write the data to the destination OSS bucket.
The AliyunLogDefaultRole system role has the permissions to read data from Logstores and write the data to OSS buckets. 詳細については、「Access data by using a default role」をご参照ください。
Custom role: You can assign a custom role to a data shipping job to read data from the source Logstore and write the data to the destination OSS bucket.
Alibaba Cloudアカウントを使用して、Logstoreからデータを読み取り、OSSバケットにデータを書き込む権限をカスタムロールに付与する必要があります。 詳細については、「カスタムRAMロールを使用してAlibaba Cloudアカウント内のデータにアクセスする」および「カスタムRAMロールを使用してAlibaba Cloudアカウント間でデータにアクセスする」をご参照ください。