すべてのプロダクト
Search

このプロダクト

    Simple Log Service:MaxCompute にデータを書き込むためのカスタム RAM ロールの承認 (Alibaba Cloud アカウント内でデータを転送)

    ドキュメントセンター

    Simple Log Service:MaxCompute にデータを書き込むためのカスタム RAM ロールの承認 (Alibaba Cloud アカウント内でデータを転送)

    最終更新日:Jun 06, 2025

    データ転送ジョブの新しいバージョンでは、ログストアからのデータは MaxCompute テーブルに書き込まれる必要があります。 このジョブにカスタム RAM ロールを付与して、これを実行できます。 このガイドでは、MaxCompute プロジェクトと Simple Log Service プロジェクトの両方が同じ Alibaba Cloud アカウントに属している場合に、カスタム RAM ロールを承認する方法について説明します。

    前提条件

    • Resource Access Management (RAM) ユーザーを使用する場合は、RAM ユーザーに RAM ロールの管理権限があることを確認してください。

    • MaxCompute プロジェクトは、必要な DataWorks ワークスペースにデータソースとして追加されます。 詳細については、「MaxCompute データソースを追加する」をご参照ください。

    手順

    MaxCompute にデータを書き込むための RAM ロールを承認すると、MaxCompute データ転送ジョブはその RAM ロールを借用してログストアのデータを MaxCompute テーブルに書き込むことができます。 承認を完了するには、RAM ロールをワークスペースメンバーとして追加する必要があります。

    1. RAM ロールを作成する (例: MaxComputeShipRole)。

      重要

      • RAM ロールを作成する際は、[プリンシパルタイプ][クラウドサービス] に設定し、[プリンシパル名][Simple Log Service] に設定します。

      • RAM ロールの信頼ポリシーを確認します。 Service 要素に少なくとも "log.aliyuncs.com" が含まれていることを確認してください。

        {
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "log.aliyuncs.com"
        ]
      }
    }
  ],
  "Version": "1"
}

    2. RAM ロールの信頼ポリシーを変更する

      元の信頼ポリシーを次の内容に置き換えます。

      {
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "log.aliyuncs.com",
          "dataworks.aliyuncs.com"
        ]
      }
    }
  ],
  "Version": "1"
}

    3. RAM ロールをワークスペースメンバーとして追加します。

      1. DataWorks コンソール にログインします。

      2. 表示されるページの左上隅で、リージョンを選択します。

      3. 左側のナビゲーションウィンドウで、[ワークスペース] をクリックします。 [ワークスペース] ページで、対象のワークスペースの [アクション] 列にある [管理] をクリックします。

      4. [ワークスペース設定] ページで、[ワークスペースのメンバーとロール] をクリックし、次に [メンバーの追加] をクリックします。image

      5. [メンバーの追加] ダイアログボックスで、現在のログインアカウントと対象の RAM ロールを選択し、ページの指示に従って追加を完了します。

        この手順では、[バッチ設定ロール][デプロイ] に設定します。 詳細については、「RAM ユーザーに権限を付与する」をご参照ください。

      6. RAM ロールに MaxCompute テーブルを管理する権限を付与します。

        1. MaxCompute コンソール にログインし、左上隅でリージョンを選択します。

        2. [ワークスペース] > [プロジェクト] を選択します。 [プロジェクト] ページで、対象のプロジェクトの [アクション] 列にある [管理] をクリックします。image

        3. MaxCompute プロジェクト設定ページで、[ロール権限] をクリックします。image.png

          次のエラーが発生した場合は、Alibaba Cloud アカウントの対象の MaxCompute プロジェクトに現在のログイン RAM アカウントを追加する必要があります。 まず、ロールリストの [admin] ロールの [メンバーの管理] をクリックします。 次に、[メンバーの管理] ダイアログボックスで、現在のログイン RAM アカウントを選択し、ページの指示に従って追加を完了します。image.png

        4. ロールリストで、[role_project_admin] ロールに対応する [メンバーの管理] をクリックします。

        5. [メンバー管理] ダイアログボックスで、現在のログインアカウントと対象の RAM ロールアカウント (例: MaxComputeShipRole) を選択し、プロンプトに従って追加します。

        6. ロールリストで、[role_project_admin] ロールの [ロールの編集] をクリックします。

        7. [ロールの編集] ダイアログボックスの [テーブル] タブで、対象の MaxCompute テーブルを選択し、[記述][変更][更新] を選択します。image.png

      重要

      上記の承認手順は、指定された MaxCompute テーブルにのみ適用されます。 現在の MaxCompute プロジェクトのすべてのテーブルを管理するための RAM ロールを承認する場合は、現在のログインアカウントと RAM ロールに admin ロールの権限を付与します。 ロールリストで、[admin] ロールの [メンバーの管理] をクリックします。 次に、[メンバーの管理] ダイアログボックスで、現在のログインアカウントと RAM ロールを選択し、ページの指示に従って追加を完了します。

    4. MaxCompute データ転送ジョブを作成します。

      新しいバージョンのデータ転送ジョブを作成する場合は、[MaxCompute 書き込み権限の承認][カスタムロール] に設定し、カスタム RAM ロールの Alibaba Cloud リソースネーム (ARN) (例: acs:ram::10**12:role/maxcomputeshiprole) を入力します。 これにより、ジョブはカスタム RAM ロールを借用して MaxCompute テーブルにデータを転送することが許可されます。 詳細については、「新しいバージョンのデータ転送ジョブを作成して MaxCompute にデータを転送する」をご参照ください。MaxCompute授权

    よくある質問