全部产品
Search
文档中心

日志服务:授权

更新时间:Dec 17, 2024

您使用数据加工功能时,涉及数据加工操作权限和数据访问权限。

  • 如果您使用的是阿里云账号,直接执行加工任务访问数据授权。

    重要

    为了保障您的云资源安全,建议使用RAM用户。

  • 如果您使用的是RAM用户,则需执行数据加工操作授权和加工任务访问数据权限。

数据加工操作权限

数据加工操作包括创建、删除、修改、查看数据加工任务,在控制台上进行加工预览。

  • 阿里云账号:具备日志服务管理权限(AliyunLogFullAccess)。您无需为阿里云账号授予加工操作权限。

  • (推荐)RAM用户:使用RAM用户操作数据加工时,您需要先使用阿里云账号为其授予数据加工操作权限。更多信息,请参见授权RAM用户操作数据加工

加工任务访问数据权限

数据加工任务运行分为如下三个步骤,其中步骤1和步骤3涉及数据访问,即数据加工任务读取源Logstore数据和将数据加工结果写入到目标Logstore。

  1. 读取源Logstore数据。

  2. 对源数据进行加工得到结果数据。

  3. 将数据加工结果写入到目标Logstore。

您可以通过默认角色、自定义角色和访问密钥完成数据访问授权,详细说明如下:

  • 默认角色:授予数据加工任务使用阿里云系统角色AliyunLogETLRole来读取源Logstore中的数据以及将数据加工结果写入目标Logstore。更多信息,请参见通过默认角色访问数据

    阿里云系统角色AliyunLogETLRole具备Logstore数据访问权限。

  • 自定义角色:授予数据加工任务使用自定义角色来读取源Logstore中的数据以及将数据加工结果写入目标Logstore。更多信息,请参见通过自定义角色访问数据

    您需使用阿里云账号为自定义角色授予Logstore数据访问权限。

  • 访问密钥:授予数据加工任务使用阿里云账号或RAM用户的访问密钥来读取源Logstore中的数据以及将数据加工结果写入目标Logstore。更多信息,请参见通过访问密钥访问数据

    • 阿里云账号具备Logstore数据访问权限。

    • RAM用户不具备Logstore数据访问权限,您需使用阿里云账号为对应的RAM用户授予Logstore数据访问权限。