Dalam versi baru pekerjaan pengiriman data, data dari logstore harus ditulis ke tabel MaxCompute. Anda dapat mengotorisasi pekerjaan untuk menggunakan peran default. Panduan ini menjelaskan cara mengotorisasi peran default ketika proyek MaxCompute dan proyek Simple Log Service milik akun Alibaba Cloud yang sama.
Prasyarat
Jika Anda menggunakan Pengguna Resource Access Management (RAM), pastikan bahwa pengguna RAM memiliki izin untuk mengelola Peran RAM.
Proyek MaxCompute telah ditambahkan ke ruang kerja DataWorks sebagai sumber data. Untuk informasi lebih lanjut, lihat Tambahkan sumber data MaxCompute.
Prosedur
Jika Simple Log Service dan MaxCompute milik akun Alibaba Cloud yang sama, klik Otorisasi Akses Sumber Daya Cloud untuk membuat AliyunLogDefaultRole di bawah akun tersebut. Setelah peran dibuat, tambahkan peran sebagai anggota ruang kerja.
Ubah kebijakan kepercayaan dari peran RAM.
Ganti kebijakan kepercayaan asli dengan konten berikut.
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": [ "log.aliyuncs.com", "dataworks.aliyuncs.com" ] } } ], "Version": "1" }Tambahkan peran RAM sebagai anggota ruang kerja.
Masuk ke Konsol DataWorks.
Di pojok kiri atas halaman yang muncul, pilih wilayah.
Di panel navigasi di sebelah kiri, klik Workspace.
Di halaman Workspaces, klik Manage di kolom Actions dari ruang kerja target.
Di halaman Workspace Settings, klik Workspace Members and Roles. Kemudian, pada tab Workspace Members, klik Add Members.
Di kotak dialog Add Members, pilih akun masuk saat ini dan AliyunLogDefaultRole, lalu ikuti petunjuk di halaman untuk menyelesaikan penambahan.
Pada langkah ini, atur Batch Set Roles ke Deploy. Untuk informasi lebih lanjut, lihat Berikan izin kepada pengguna RAM.
Berikan peran AliyunLogDefaultRole izin untuk mengelola tabel MaxCompute.
Masuk ke Konsol MaxCompute dan pilih wilayah di pojok kiri atas.
Pilih . Di halaman Projects, klik Manage di kolom Actions dari proyek target.
Di halaman pengaturan proyek MaxCompute, klik Role Permissions.
Jika kesalahan berikut terjadi, Anda perlu menambahkan akun RAM masuk saat ini ke proyek MaxCompute target di bawah akun Alibaba Cloud. Pertama, klik Manage Members untuk peran admin dalam daftar peran. Lalu, di kotak dialog Manage Members, pilih akun RAM masuk saat ini dan ikuti petunjuk di halaman untuk menyelesaikan penambahan.
Dalam daftar peran, klik Manage Members yang sesuai dengan peran role_project_admin.
Di kotak dialog Manage Members, pilih akun masuk saat ini dan AliyunLogDefaultRole, lalu ikuti petunjuk di halaman untuk menyelesaikan penambahan.
Dalam daftar peran, klik Edit Role untuk peran role_project_admin.
Di tab Table dari kotak dialog Edit Role, pilih tabel MaxCompute target, dan pilih Describe, Alter, dan Update.
PentingProsedur otorisasi sebelumnya hanya berlaku pada tabel MaxCompute tertentu. Jika Anda ingin memberi otorisasi AliyunLogDefaultRole untuk mengelola semua tabel dalam proyek MaxCompute saat ini, berikan izin peran admin kepada akun masuk saat ini dan AliyunLogDefaultRole. Dalam daftar peran, klik Manage Members untuk peran admin. Lalu, di kotak dialog Manage Members, pilih akun masuk saat ini dan AliyunLogDefaultRole, lalu ikuti petunjuk di halaman untuk menyelesaikan penambahan.
Buat pekerjaan pengiriman data MaxCompute.
Ketika Anda membuat pekerjaan pengiriman data versi baru, atur Authorization of MaxCompute Write Permission ke Default Role. Ini mengotorisasi pekerjaan untuk menggunakan AliyunLogDefaultRole untuk mengirim data ke tabel MaxCompute. Untuk informasi lebih lanjut, lihat Buat pekerjaan pengiriman data versi baru untuk mengirim data ke MaxCompute.
