データをOSS-HDFSに発送する前に、OSS-HDFSデータ発送ジョブの管理権限を取得し、OSS-HDFSデータ発送ジョブにデータアクセス権限を付与する必要があります。
OSS-HDFSデータ配布ジョブの管理権限
クラウドリソースのセキュリティを確保するために、RAM (Resource Access Management) ユーザーを使用することを推奨します。
管理権限には、OSS-HDFSデータ配布ジョブの作成、削除、変更、および表示に関する権限が含まれます。
Alibaba Cloudアカウントには、Simple Log Serviceに対する管理権限があります。 権限は、AliyunLogFullAccessシステムポリシーによって指定されます。 Alibaba Cloudアカウントを使用してOSS-HDFSデータ配布ジョブを管理する場合、アカウントに権限を付与する必要はありません。
RAMユーザーを使用してOSS-HDFSデータ配布ジョブを管理する場合は、RAMユーザーにOSS-HDFSデータ配布ジョブの管理権限を付与する必要があります。 RAMユーザーを使用することを推奨します。 詳細については、「OSS-HDFSデータ配布ジョブに対する管理権限の付与」をご参照ください。
OSS-HDFSデータ配布ジョブのデータアクセス権限
OSS-HDFSデータシッピングジョブは、ジョブに必要なデータアクセス権限が付与された後にのみ、ソースログストアからデータを読み取り、Object Storage Service (OSS) バケットにデータを書き込むことができます。 デフォルトまたはカスタムRAMロールを使用して、データアクセス権限を付与できます。
デフォルトロール: AliyunLogDefaultRoleデフォルトロールには、ソースLogstoreからデータを読み取り、OSSバケットにデータを書き込む権限があります。 OSS-HDFSのデータ配布ジョブに、必要なデータにアクセスするためのデフォルトのロールを割り当てることができます。 詳細については、「既定のロールを使用したデータへのアクセス」をご参照ください。
カスタムロール: カスタムロールに、ソースLogstoreからデータを読み取り、OSSバケットにデータを書き込む権限を付与する必要があります。 次に、必要なデータにアクセスするためのカスタムロールを引き受けるようにOSS-HDFSデータ配布ジョブを承認できます。 詳細については、「カスタムRAMロールを使用した同じAlibaba Cloudアカウント内のデータへのアクセス」および「カスタムRAMロールを使用したAlibaba Cloudアカウント間のデータへのアクセス」をご参照ください。