データ変換機能を使用する前に、データ変換に関連する操作を実行し、必要なデータにアクセスするための権限が必要です。
Alibaba Cloud アカウントを使用する場合、タスクを実行する前に、必要なデータにアクセスするためにデータ変換タスクを承認するだけで済みます。
重要クラウドリソースのセキュリティを確保するために、Resource Access Management ( RAM ) ユーザーを使用することをお勧めします。
RAM ユーザーを使用する場合は、タスクを実行する前に、関連する操作を実行する権限をユーザーに付与し、必要なデータにアクセスするためにデータ変換タスクを承認する必要があります。
関連操作を実行するための権限
操作には、データ変換タスクの作成、削除、変更、および表示が含まれます。操作には、変換結果のプレビューも含まれます。
Alibaba Cloud アカウントを使用して操作を実行できます。アカウントには、AliyunLogFullAccess ポリシーで指定された Simple Log Service の管理権限があります。 Alibaba Cloud アカウントを使用してデータ変換タスクを実行する場合、関連する操作を実行するための権限を付与する必要はありません。
RAM ユーザーを使用して操作を実行することもできます。 RAM ユーザーを使用してデータ変換タスクを実行する場合は、Alibaba Cloud アカウントを使用して、関連する操作を実行するための権限をユーザーに付与する必要があります。 RAM ユーザーを使用することをお勧めします。 詳細については、「RAM ユーザーにデータ変換ジョブを管理するための権限を付与する」をご参照ください。
必要なデータにアクセスするための権限
次の手順では、データ変換タスクの動作について説明します。手順 1 と 3 にはデータアクセスが含まれます。システムは、ソースログストアからデータを読み取り、変換されたデータを 1 つ以上の宛先ログストアに書き込む必要があります。
ソースログストアからデータを読み取ります。
データを変換します。
変換されたデータを宛先ログストアに書き込みます。
デフォルトロールまたはカスタムロールを使用して、必要なデータにアクセスするための権限を付与できます。
デフォルトロール:データ変換タスクにシステムロール AliyunLogETLRole を使用してソースログストアからデータを読み取り、変換されたデータを 1 つ以上の宛先ログストアに書き込む権限を付与できます。 詳細については、「デフォルトロールを使用してデータにアクセスする」をご参照ください。
AliyunLogETLRole ロールには、ログストアへのアクセス権限があります。
カスタムロール:データ変換タスクにカスタムロールを使用してソースログストアからデータを読み取り、変換されたデータを 1 つ以上の宛先ログストアに書き込む権限を付与できます。 詳細については、「カスタムロールを使用してデータにアクセスする」をご参照ください。
Alibaba Cloud アカウントを使用して、ログストアへのアクセス権限をカスタムロールに付与する必要があります。