您使用資料加工功能時,涉及資料加工操作許可權和資料存取權限。
如果您使用的是阿里雲帳號,直接執行加工任務訪問資料授權。
重要為了保障您的雲資源安全,建議使用RAM使用者。
如果您使用的是RAM使用者,則需執行資料加工操作授權和加工任務訪問資料許可權。
資料加工操作許可權
資料加工操作包括建立、刪除、修改、查看資料加工任務,在控制台上進行加工預覽。
阿里雲帳號:具備Log Service系統管理權限(AliyunLogFullAccess)。您無需為阿里雲帳號授予加工操作許可權。
(推薦)RAM使用者:使用RAM使用者操作資料加工時,您需要先使用阿里雲帳號為其授予資料加工操作許可權。更多資訊,請參見授予RAM使用者資料加工操作許可權。
加工任務訪問資料許可權
資料加工任務運行分為如下三個步驟,其中步驟1和步驟3涉及資料訪問,即資料加工任務讀取源Logstore資料和將資料加工結果寫入到目標Logstore。
讀取源Logstore資料。
對來源資料進行加工得到結果資料。
將資料加工結果寫入到目標Logstore。
您可以通過預設角色、自訂角色和存取金鑰完成資料訪問授權,詳細說明如下:
預設角色:授予資料加工任務使用阿里雲系統角色AliyunLogETLRole來讀取源Logstore中的資料以及將資料加工結果寫入目標Logstore。更多資訊,請參見通過預設角色訪問資料。
阿里雲系統角色AliyunLogETLRole具備Logstore資料存取權限。
自訂角色:授予資料加工任務使用自訂角色來讀取源Logstore中的資料以及將資料加工結果寫入目標Logstore。更多資訊,請參見通過自訂角色訪問資料。
您需使用阿里雲帳號為自訂角色授予Logstore資料存取權限。
存取金鑰:授予資料加工任務使用阿里雲帳號或RAM使用者的存取金鑰來讀取源Logstore中的資料以及將資料加工結果寫入目標Logstore。更多資訊,請參見通過存取金鑰訪問資料。
阿里雲帳號具備Logstore資料存取權限。
RAM使用者不具備Logstore資料存取權限,您需使用阿里雲帳號為對應的RAM使用者授予Logstore資料存取權限。