すべてのプロダクト
Search
ドキュメントセンター

Simple Log Service:権限付与の概要

最終更新日:Aug 26, 2024

このトピックでは、スケジュールされたSQLタスクの管理権限と、スケジュールされたSQLタスクに必要な権限について説明します。

スケジュールされたSQLタスクの管理権限

スケジュールされたSQLタスクは、アカウントにタスクの管理権限がある場合にのみ管理できます。 たとえば、タスクを作成、削除、変更、および表示できます。

重要

クラウドリソースのセキュリティを確保するために、RAM (Resource Access Management) ユーザーを使用することを推奨します。

  • Alibaba Cloudアカウント: Alibaba Cloudアカウントには、AliyunLogFullAccessポリシーで指定されたSimple Log Serviceの管理権限があります。 Alibaba Cloudアカウントを使用してスケジュールされたSQLタスクを管理する場合、タスクの管理権限をアカウントに付与する必要はありません。

  • RAMユーザー: RAMユーザーを使用してスケジュールされたSQLタスクを管理する場合は、タスクの管理権限をRAMユーザーに付与する必要があります。 詳細については、「RAMユーザーにスケジュールSQL機能を使用するために必要な権限を付与する」をご参照ください。

スケジュールされたSQLタスクに必要なSQL分析権限

ソースLogstoreまたはMetricstoreでSQL分析を実行するには、スケジュールされたSQLタスクにSQL分析権限が必要です。

  • デフォルトロール: AliyunLogETLRoleデフォルトロールには、SQL分析を実行する権限があります。 スケジュールされたSQLタスクに、SQL分析を実行するための既定のロールを引き受ける権限を付与できます。 詳細については、「デフォルトロールの設定」をご参照ください。

  • カスタムロール: カスタムロールを作成し、そのロールにSQL分析権限を付与して、スケジュールされたSQLタスクにロールを引き受ける権限を付与できます。 詳細については、「手順1: RAMロールにソースLogstoreのログデータを分析する権限を付与する」をご参照ください。

スケジュールされたSQLタスクに必要なデータ書き込み権限

SQL分析結果を宛先LogstoreまたはMetricstoreに書き込むには、スケジュールされたSQLタスクにデータ書き込み権限が必要です。

  • デフォルトロール: AliyunLogETLRoleデフォルトロールには、SQL分析結果を宛先LogstoreまたはMetricstoreに書き込む権限があります。 スケジュールされたSQLタスクに、SQL分析結果を書き込むための既定のロールを引き受ける権限を付与できます。 詳細については、「デフォルトロールの設定」をご参照ください。

  • カスタムロール: カスタムロールを作成し、SQL分析結果を宛先LogstoreまたはMetricstoreに書き込む権限をロールに付与してから、スケジュールされたSQLタスクにロールを引き受ける権限を付与できます。 詳細については、「手順2: RAMロールに宛先Logstoreにデータを書き込む権限を付与する」をご参照ください。