将日志数据投递到MaxCompute时,需要为RAM角色授予投递数据的权限和管理投递任务的权限。
概述
将日志服务的数据投递到MaxCompute,需要授予的权限类型包括:
数据读写权限:包括读取Logstore的权限和向MaxCompute表写入的权限。
管理投递任务权限:包括创建、删除、修改、查看MaxCompute投递任务等。
数据读写权限
操作 | 授权方式 | 说明 |
读取Logstore数据的权限配置 | 授权日志服务扮演阿里云系统角色AliyunLogDefaultRole,读取源Logstore中的数据。 | |
授权日志服务扮演用户自定义的RAM角色,读取源Logstore中的数据。 | ||
向MaxCompute写入数据的权限配置 | 授权MaxCompute投递任务扮演阿里云默认角色AliyunLogDefaultRole,将读取到的Logstore数据写入到MaxCompute表中。 | |
授权MaxCompute投递任务扮演自定义RAM角色,将读取到的Logstore数据写入到MaxCompute表中。 |
管理投递任务权限
如需使用RAM用户操作投递任务,须先完成授权。具体操作,请参见授予RAM用户管理MaxCompute投递任务的权限。