本文介紹定時SQL任務所涉及的相關許可權。
操作定時SQL任務的許可權
操作許可權包括建立、刪除、修改、查看定時SQL任務等。
為了保障您的雲資源安全,建議使用RAM使用者。
阿里雲帳號:阿里雲帳號具備Log Service系統管理權限(AliyunLogFullAccess),因此您使用阿里雲帳號操作定時SQL任務時,無需進行操作授權。
RAM使用者:使用RAM使用者操作定時SQL任務時,您需要授予RAM使用者操作定時SQL任務的許可權。具體操作,請參見授予RAM使用者操作定時SQL的許可權。
定時SQL任務的SQL分析許可權
定時SQL任務在源Logstore、源MetricStore中執行SQL分析操作時,需具備SQL分析許可權,詳細說明如下:
預設角色:預設角色AliyunLogETLRole具備執行SQL分析的許可權,因此您可以授權定時SQL任務扮演預設角色來擷取SQL分析許可權。具體操作,請參見配置預設角色。
自訂角色:您需要先授予自訂的RAM角色執行SQL分析的許可權,然後再授權定時SQL任務扮演自訂角色來擷取SQL分析許可權。具體操作,請參見步驟一:授予RAM角色分析源Logstore的許可權。
定時SQL任務的資料寫入許可權
定時SQL任務將SQL分析結果寫入到目標Logstore、目標MetricStore中時,需具備資料寫入許可權,詳細說明如下:
預設角色:預設角色AliyunLogETLRole具備寫入SQL分析結果到目標Logstore、目標MetricStore的許可權,因此您可以授權定時SQL任務扮演預設角色來擷取資料寫入許可權。具體操作,請參見配置預設角色。
自訂角色:您需要先授予自訂的RAM角色寫入SQL分析結果到目標Logstore、目標MetricStore的許可權,然後再授權定時SQL任務扮演自訂角色來擷取資料寫入許可權。具體操作,請參見步驟二:授予RAM角色寫目標Logstore的許可權。