您使用数据加工功能时,涉及数据加工操作权限和数据访问权限。
如果您使用的是阿里云账号,直接执行加工任务访问数据授权。
重要为了保障您的云资源安全,建议使用RAM用户。
如果您使用的是RAM用户,则需执行数据加工操作授权和加工任务访问数据权限。
数据加工操作权限
数据加工操作包括创建、删除、修改、查看数据加工任务,在控制台上进行加工预览。
阿里云账号:具备日志服务管理权限(AliyunLogFullAccess)。您无需为阿里云账号授予加工操作权限。
(推荐)RAM用户:使用RAM用户操作数据加工时,您需要先使用阿里云账号为其授予数据加工操作权限。更多信息,请参见授权RAM用户操作数据加工。
加工任务访问数据权限
数据加工任务运行分为如下三个步骤,其中步骤1和步骤3涉及数据访问,即数据加工任务读取源Logstore数据和将数据加工结果写入到目标Logstore。
读取源Logstore数据。
对源数据进行加工得到结果数据。
将数据加工结果写入到目标Logstore。
您可以通过默认角色、自定义角色和访问密钥完成数据访问授权,详细说明如下:
默认角色:授予数据加工任务使用阿里云系统角色AliyunLogETLRole来读取源Logstore中的数据以及将数据加工结果写入目标Logstore。更多信息,请参见通过默认角色访问数据。
阿里云系统角色AliyunLogETLRole具备Logstore数据访问权限。
自定义角色:授予数据加工任务使用自定义角色来读取源Logstore中的数据以及将数据加工结果写入目标Logstore。更多信息,请参见通过自定义角色访问数据。
您需使用阿里云账号为自定义角色授予Logstore数据访问权限。
访问密钥:授予数据加工任务使用阿里云账号或RAM用户的访问密钥来读取源Logstore中的数据以及将数据加工结果写入目标Logstore。更多信息,请参见通过访问密钥访问数据。
阿里云账号具备Logstore数据访问权限。
RAM用户不具备Logstore数据访问权限,您需使用阿里云账号为对应的RAM用户授予Logstore数据访问权限。