MaxCompute投递任务(新版)运行时,需要读取Logstore中的数据,您可以使用自定义角色完成该操作。本文介绍如何对自定义角色进行授权。
前提条件
操作步骤
授予RAM角色读取Logstore数据的权限后,MaxCompute投递任务可以使用该角色读取Logstore中的数据。
- 登录RAM控制台。
- 创建具备读取Logstore数据权限的策略。
- 在左侧导航栏中,选择权限管理 > 权限策略。
- 单击创建权限策略。
- 在创建权限策略页面的脚本编辑页签中,将配置框中的原有脚本替换为如下内容,然后单击继续编辑基本信息。
- 精确授权。 在实际场景中,请根据实际情况替换Project名称和Logstore名称。
{ "Version":"1", "Statement":[ { "Action":[ "log:GetCursorOrData", "log:ListShards" ], "Resource":[ "acs:log:*:*:project/Project名称/logstore/Logstore名称/*" ], "Effect":"Allow" } ] } - 模糊匹配授权。 例如Project名称为log-project-dev-a、log-project-dev-b、log-project-dev-c等,Logstore名称为website_a_log、website_b_log、website_c_log等,则您可以使用模糊匹配授权。在实际场景中,请根据实际情况替换Project名称和Logstore名称。
{ "Version":"1", "Statement":[ { "Action":[ "log:GetCursorOrData", "log:ListShards" ], "Resource":[ "acs:log:*:*:project/log-project-dev-*/logstore/website_*_log*" ], "Effect":"Allow" } ] }
- 精确授权。 在实际场景中,请根据实际情况替换Project名称和Logstore名称。
- 设置名称,然后单击确定。例如设置策略名称为log-maxcompute-export-source-policy。
- 为RAM角色授权。
- 在左侧导航栏中,选择身份管理 > 角色。
- 单击目标RAM角色对应的添加权限。
- 选择自定义策略,并选中步骤2中创建的权限策略(例如log-maxcompute-export-source-policy),单击确定。
- 确认授权结果,单击完成。
完成上述操作后,您可以授权MaxCompute投递任务(新版)使用自定义RAM角色读取源Logstore中的数据,即您在创建MaxCompute投递任务(新版)时,选择读日志服务授权为自定义角色,然后输入自定义RAM角色的ARN(例如acs:ram::10****12:role/maxcomputeshiprole)。如何获取ARN,请参见查看RAM角色。
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/165013.html