このトピックでは、スケジュールされたSQLタスクの管理権限と、スケジュールされたSQLタスクに必要な権限について説明します。
スケジュールされたSQLタスクの管理権限
スケジュールされたSQLタスクは、アカウントにタスクの管理権限がある場合にのみ管理できます。 たとえば、タスクを作成、削除、変更、および表示できます。
クラウドリソースのセキュリティを確保するために、RAM (Resource Access Management) ユーザーを使用することを推奨します。
Alibaba Cloudアカウント: Alibaba Cloudアカウントには、AliyunLogFullAccessポリシーで指定されたSimple Log Serviceの管理権限があります。 Alibaba Cloudアカウントを使用してスケジュールされたSQLタスクを管理する場合、タスクの管理権限をアカウントに付与する必要はありません。
RAMユーザー: RAMユーザーを使用してスケジュールされたSQLタスクを管理する場合は、タスクの管理権限をRAMユーザーに付与する必要があります。 詳細については、「RAMユーザーにスケジュールSQL機能を使用するために必要な権限を付与する」をご参照ください。
スケジュールされたSQLタスクに必要なSQL分析権限
ソースLogstoreまたはMetricstoreでSQL分析を実行するには、スケジュールされたSQLタスクにSQL分析権限が必要です。
デフォルトロール: AliyunLogETLRoleデフォルトロールには、SQL分析を実行する権限があります。 スケジュールされたSQLタスクに、SQL分析を実行するための既定のロールを引き受ける権限を付与できます。 詳細については、「デフォルトロールの設定」をご参照ください。
カスタムロール: カスタムロールを作成し、そのロールにSQL分析権限を付与して、スケジュールされたSQLタスクにロールを引き受ける権限を付与できます。 詳細については、「手順1: RAMロールにソースLogstoreのログデータを分析する権限を付与する」をご参照ください。
スケジュールされたSQLタスクに必要なデータ書き込み権限
SQL分析結果を宛先LogstoreまたはMetricstoreに書き込むには、スケジュールされたSQLタスクにデータ書き込み権限が必要です。
デフォルトロール: AliyunLogETLRoleデフォルトロールには、SQL分析結果を宛先LogstoreまたはMetricstoreに書き込む権限があります。 スケジュールされたSQLタスクに、SQL分析結果を書き込むための既定のロールを引き受ける権限を付与できます。 詳細については、「デフォルトロールの設定」をご参照ください。
カスタムロール: カスタムロールを作成し、SQL分析結果を宛先LogstoreまたはMetricstoreに書き込む権限をロールに付与してから、スケジュールされたSQLタスクにロールを引き受ける権限を付与できます。 詳細については、「手順2: RAMロールに宛先Logstoreにデータを書き込む権限を付与する」をご参照ください。