RAM ユーザーまたは RAM ロールで MaxCompute 配信機能 (新バージョン) を使用するには、配信タスクを管理するために必要な権限を付与する必要があります。
前提条件
RAM ユーザーが作成済みであること。 詳細については、「RAM ユーザーの作成」をご参照ください。
手順
-
RAM コンソールでカスタムポリシーを作成します。 詳細については、「スクリプトエディターでのカスタムポリシーの作成」をご参照ください。
[スクリプトエディター] タブで、エディターの内容を次のスクリプトに置き換えます。
重要スクリプト内の
ProjectNameとLogstoreNameを、実際のプロジェクト名と Logstore 名に置き換えてください。RAM ユーザーを使用して MaxCompute 配信タスクのアラートを設定する場合は、アラートを管理するための権限も RAM ユーザーに付与する必要があります。 詳細については、「RAM ユーザーへのアラート管理権限の付与」をご参照ください。
{ "Version": "1", "Statement": [{ "Effect": "Allow", "Action": [ "log:GetLogStore", "log:GetIndex", "log:GetLogStoreHistogram", "log:GetLogStoreLogs" ], "Resource": [ "acs:log:*:*:project/ProjectName/logstore/LogstoreName", "acs:log:*:*:project/ProjectName/logstore/internal-diagnostic_log" ] }, { "Effect": "Allow", "Action": [ "log:CreateJob", "log:UpdateJob", "log:DeleteJob", "log:ListJobs", "log:GetJob" ], "Resource": "acs:log:*:*:project/ProjectName/job/*" }, { "Effect": "Allow", "Action": [ "log:ListLogStores", "log:ListDashboard", "log:ListSavedSearch" ], "Resource": "acs:log:*:*:project/ProjectName/*" }, { "Effect": "Allow", "Action": [ "ram:PassRole", "ram:GetRole", "ram:ListRoles" ], "Resource": "*" } ] } -
カスタムポリシーを RAM ユーザーにアタッチします。 詳細については、「RAM ユーザーの権限管理」をご参照ください。