全部产品
Search

搜索本产品

    :Mengizinkan peran RAM kustom untuk menulis data ke MaxCompute (kirim data dalam akun Alibaba Cloud)

    文档中心

    :Mengizinkan peran RAM kustom untuk menulis data ke MaxCompute (kirim data dalam akun Alibaba Cloud)

    更新时间:Jul 02, 2025

    Dalam versi baru pekerjaan pengiriman data, data dari logstore harus ditulis ke tabel MaxCompute. Anda dapat mengizinkan pekerjaan tersebut menggunakan peran RAM kustom. Panduan ini menjelaskan cara memberikan izin kepada peran RAM kustom ketika proyek MaxCompute dan proyek Simple Log Service milik akun Alibaba Cloud yang sama.

    Prasyarat

    • Jika Anda menggunakan Pengguna Resource Access Management (RAM), pastikan bahwa pengguna RAM memiliki izin untuk mengelola peran RAM.

    • Proyek MaxCompute telah ditambahkan ke ruang kerja DataWorks sebagai sumber data. Untuk informasi lebih lanjut, lihat Tambahkan Sumber Data MaxCompute.

    Prosedur

    Setelah memberikan izin kepada peran RAM untuk menulis data ke MaxCompute, pekerjaan pengiriman data MaxCompute dapat menggunakan peran RAM untuk menulis data logstore ke tabel MaxCompute. Untuk menyelesaikan otorisasi, tambahkan peran RAM sebagai anggota ruang kerja.

    1. Buat Peran RAM, seperti MaxComputeShipRole.

      Penting

      • Saat membuat peran RAM, atur Principal Type menjadi Cloud Service, dan Principal Name menjadi Simple Log Service.

      • Periksa kebijakan trust dari peran RAM. Pastikan elemen Service berisi setidaknya "log.aliyuncs.com". 

        {
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "log.aliyuncs.com"
        ]
      }
    }
  ],
  "Version": "1"
}

    2. Ubah Kebijakan Trust dari Peran RAM.

      Ganti kebijakan trust asli dengan konten berikut.

      {
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "log.aliyuncs.com",
          "dataworks.aliyuncs.com"
        ]
      }
    }
  ],
  "Version": "1"
}

    3. Tambahkan peran RAM sebagai anggota ruang kerja.

      1. Masuk ke Konsol DataWorks.

      2. Di pojok kiri atas halaman yang muncul, pilih wilayah.

      3. Di panel navigasi di sebelah kiri, klik Workspace. Pada halaman Workspaces, klik Manage di kolom Actions dari workspace target.

      4. Pada halaman Workspace Settings, klik Workspace Members and Roles, lalu klik Add Members.image

      5. Di kotak dialog Add Members, pilih akun login saat ini dan peran RAM target, lalu ikuti petunjuk di halaman untuk menyelesaikan penambahan.

        Pada langkah ini, atur Batch Set Roles menjadi Deploy. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.

      6. Berikan peran RAM izin untuk mengelola tabel MaxCompute.

        1. Masuk ke Konsol MaxCompute dan pilih wilayah di pojok kiri atas.

        2. Pilih Workspace > Projects. Pada halaman Projects, klik Manage di kolom Actions dari proyek target.image

        3. Pada halaman pengaturan proyek MaxCompute, klik Role Permissions.image.png

          Jika terjadi kesalahan berikut, Anda perlu menambahkan akun RAM login saat ini ke proyek MaxCompute target di bawah akun Alibaba Cloud. Pertama, klik Manage Members untuk peran admin dalam daftar peran. Kemudian, di kotak dialog Manage Members, pilih akun RAM login saat ini dan ikuti petunjuk di halaman untuk menyelesaikan penambahan.image.png

        4. Dalam daftar peran, klik Manage Members yang sesuai dengan peran role_project_admin.

        5. Di kotak dialog Member Management, pilih akun login saat ini dan akun peran RAM target, seperti MaxComputeShipRole, lalu tambahkan mereka sesuai petunjuk.

        6. Dalam daftar peran, klik Edit Role untuk peran role_project_admin.

        7. Pada tab Table dari kotak dialog Edit Role, pilih tabel MaxCompute target, dan pilih Describe, Alter, dan Update.image.png

      Penting

      Prosedur otorisasi sebelumnya hanya berlaku untuk tabel MaxCompute tertentu. Jika Anda ingin mengizinkan peran RAM untuk mengelola semua tabel dalam proyek MaxCompute saat ini, berikan izin peran admin kepada akun login saat ini dan peran RAM. Dalam daftar peran, klik Manage Members untuk peran admin. Kemudian, di kotak dialog Manage Members, pilih akun login saat ini dan peran RAM, lalu ikuti petunjuk di halaman untuk menyelesaikan penambahan.

    4. Buat pekerjaan pengiriman data MaxCompute.

      Saat membuat pekerjaan pengiriman data versi baru, atur Authorization of MaxCompute Write Permission ke Custom Role, lalu masukkan Nama Sumber Daya Alibaba Cloud (ARN) dari peran RAM kustom, seperti acs:ram::10**12:role/maxcomputeshiprole. Langkah ini memberikan izin kepada pekerjaan untuk menggunakan peran RAM kustom dalam mengirim data ke tabel MaxCompute. Untuk detail lebih lanjut, lihat Buat pekerjaan pengiriman data versi baru untuk mengirim data ke MaxCompute.MaxCompute授权

    FAQ