このトピックでは、RAMユーザーにスケジュールSQL機能を使用する権限を付与する方法について説明します。
前提条件
RAM ユーザーを作成します。 詳細については、「RAM ユーザーの作成」をご参照ください。
手順
にログインします。RAMコンソールAlibaba Cloudアカウントを使用するか、RAM管理者として使用します。
カスタムポリシーを作成します。
[ポリシーの作成] ページで、[JSON] タブをクリックします。 エディターの既存の内容を次のスクリプトに置き換えます。 詳細については、「」をご参照ください。[JSON] タブでカスタムポリシーを作成する.
重要交換
ProjectNameとLogstoreName実際の状況に基づいてスクリプトでRAMユーザーを使用してスケジュールされたSQLジョブのアラートルールを構成する場合は、RAMユーザーにアラートを管理する権限を付与する必要があります。 詳細については、「RAMユーザーにアラートの管理を許可する」をご参照ください。
ポリシーに表示されるログストアは、メトリストアにすることもできます。 メトリストアを管理する場合は、次のポリシーも適用されます。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "log:GetJobInstance", "log:ModifyJobInstance", "log:ModifyJobInstanceState", "log:ListJobInstances" ], "Resource": "acs:log:*:*:project/ProjectName/job/*/jobinstance/*" }, { "Effect": "Allow", "Action": [ "log:ListJobs", "log:GetJob", "log:CreateJob", "log:UpdateJob", "log:DeleteJob" ], "Resource": "acs:log:*:*:project/ProjectName/job/*" }, { "Effect": "Allow", "Action": [ "log:ListLogStores", "log:ListSavedSearch", "log:ListDashboard" ], "Resource": "acs:log:*:*:project/ProjectName/*" }, { "Effect": "Allow", "Action": [ "log:GetLogStore", "log:GetIndex", "log:GetLogStoreHistogram", "log:GetLogStoreLogs" ], "Resource": "acs:log:*:*:project/ProjectName/logstore/LogstoreName" }, { "Effect": "Allow", "Action": [ "ram:PassRole", "ram:GetRole", "ram:ListRoles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "log:CreateLogStore", "log:CreateIndex", "log:UpdateIndex" ], "Resource": [ "acs:log:*:*:project/sls-alert-*/logstore/internal-alert-center-log" ] }, { "Effect": "Allow", "Action": [ "log:CreateDashboard", "log:CreateChart", "log:UpdateDashboard" ], "Resource": [ "acs:log:*:*:project/sls-alert-*/dashboard/*" ] }, { "Effect": "Allow", "Action": [ "log:CreateProject" ], "Resource": [ "acs:log:*:*:project/sls-alert-*" ] } ] }作成したカスタムポリシーをRAMユーザーに追加します。 詳細については、「」をご参照ください。RAMユーザーに権限を付与する.