このトピックでは、XXL-JOB を使用してジョブをスケジュールすることに関連する権限について説明します。これには、ジョブのスケジュールに必要な権限と、CloudMonitor に対する読み取り専用権限が含まれます。 適切な権限をアカウントに付与して、十分な権限とシステム セキュリティを確保する必要があります。
Resource Access Management (RAM) ユーザーとしてジョブをスケジュールする場合、RAM ユーザーにはジョブ スケジュール権限と CloudMonitor に対する読み取り専用権限の両方が付与されている必要があります。
ジョブ スケジュール権限
権限
次の API 操作に対する権限は、アカウント レベルで付与されます。 クラスター内のインスタンスに対する権限が付与されているかどうかによって、戻りデータはフィルタリングされません。 すべてのアカウントに、この API 操作に対する権限が付与されている必要があります。
操作 | 説明 | 読み取り専用 |
ListClusters | クラスターのリストをクエリします。 | はい |
次の API 操作に対する権限は、インスタンス レベルで付与されます。 操作に基づいて、RAM ユーザーに詳細な権限を付与できます。
カテゴリ | 操作 | 説明 | 読み取り専用 |
クエリ | ListAppNames | アプリケーション名のリストをクエリします。 | はい |
ListApps | アプリケーションのリストをクエリします。 | はい | |
ListCalendarNames | カスタム カレンダー名のリストをクエリします。 | はい | |
ListExecutors | エグゼキューターのリストをクエリします。 | はい | |
ListJobs | ジョブのリストをクエリします。 | はい | |
ListJobExecutions | 実行のリストをクエリします。 | はい | |
ListScheduleTimes | 次の 5 つのスケジュール時刻をクエリします。 | はい | |
作成 | CreateCluster | クラスターを作成します。 | いいえ |
CreateApp | XXL-JOB インスタンスにアプリケーションを作成します。 | いいえ | |
CreateJob | XXL-JOB ジョブを作成します。 | いいえ | |
更新 | UpdateCluster | クラスターを更新します。 | いいえ |
UpdateApp | XXL-JOB インスタンスのアプリケーションを更新します。 | いいえ | |
UpdateJob | XXL-JOB ジョブを更新します。 | いいえ | |
削除 | DeleteCluster | クラスターを削除します。 | いいえ |
DeleteApp | アプリケーションを削除します。 | いいえ | |
DeleteJobs | 複数のジョブを一度に削除します。 | いいえ | |
O&M 操作 | OperateDesignateExecutors | ジョブにエグゼキューターを指定します。 | いいえ |
OperateDisableJobs | 複数のジョブを一度に無効にします。 | いいえ | |
OperateEnableJobs | 複数のジョブを一度に有効にします。 | いいえ | |
OperateExecuteJob | ジョブを 1 回実行します。 | いいえ | |
OperateRerunJob | 一定期間内にジョブを再実行します。 | いいえ | |
OperateRetryJobExecution | 失敗した実行を再実行します。 | いいえ | |
OperateStopJobExecution | 実行中の実行を停止します。 | いいえ |
カスタム ポリシーの例
RAM ユーザーにインスタンス xxljob-0pp1j8om80a に対する読み取り/書き込み権限を付与します。
{ "Statement": [ { "Action": "schedulerx3:ListClusters", "Resource": "acs:schedulerx3:*:*:*", "Effect": "Allow" }, { "Action": "schedulerx3:*", "Resource": "acs:schedulerx3:*:*:cluster/xxljob-0pp1j8om80a", "Effect": "Allow" } ], "Version": "1" }RAM ユーザーにインスタンス xxljob-0pp1j8om80a に対する読み取り専用権限を付与します。
{ "Statement": [ { "Action": "schedulerx3:ListClusters", "Resource": "acs:schedulerx3:*:*:*", "Effect": "Allow" }, { "Action": [ "schedulerx3:List*", "schedulerx3:Get*" ], "Resource": "acs:schedulerx3:*:*:cluster/xxljob-0pp1j8om80a", "Effect": "Allow" } ], "Version": "1" }RAM ユーザーにすべてのインスタンスに対する読み取り専用権限を付与します。
{ "Statement": [ { "Action": "schedulerx3:ListClusters", "Resource": "acs:schedulerx3:*:*:*", "Effect": "Allow" }, { "Action": [ "schedulerx3:List*", "schedulerx3:Get*" ], "Resource": "acs:schedulerx3:*:*:cluster/*", "Effect": "Allow" } ], "Version": "1" }
CloudMonitor に対する読み取り専用権限
XXL-JOB は CloudMonitor と統合されています。 RAM ユーザーとして操作を実行する場合、RAM ユーザーには CloudMonitor の読み取り専用システム ポリシーがアタッチされている必要があります。 そうしないと、XXL-JOB インスタンスの基本情報ページでスケジュール統計ダッシュボードを表示できません。
