すべてのプロダクト
Search
ドキュメントセンター

Simple Log Service:MaxCompute のデフォルトロールの認可 (同一アカウント内のデータシッピング)

最終更新日:Jun 17, 2026

MaxCompute データシッピングジョブ (新バージョン) では、Logstore から MaxCompute テーブルへデータをシッピングするためにデフォルトロールが必要です。Simple Log Service (SLS) と MaxCompute のプロジェクトが同一の Alibaba Cloud アカウントに属している場合は、デフォルトロールを認可する必要があります。

前提条件

  • RAM ユーザーを使用している場合は、RAM ロールの認可を管理するために必要な権限がそのユーザーに付与されていることを確認してください。

  • MaxCompute プロジェクトを MaxCompute データソースとして DataWorks に追加します。詳細については、「MaxCompute コンピューティングリソースの関連付け」をご参照ください。

操作手順

SLS と MaxCompute のプロジェクトが同一の Alibaba Cloud アカウントにある場合は、まず Cloud Resource Access Authorization をクリックして AliyunLogDefaultRole ロールを作成します。次に、このロールを MaxCompute ワークスペースのメンバーとして追加します。

  1. RAM ロールの信頼ポリシーを変更します。詳細については、「RAM ロールの信頼ポリシーの変更」をご参照ください。

    既存の信頼ポリシーを、次の内容に置き換えます:

    {
      "Statement": [
        {
          "Action": "sts:AssumeRole",
          "Effect": "Allow",
          "Principal": {
            "Service": [
              "log.aliyuncs.com",
              "dataworks.aliyuncs.com"
            ]
          }
        }
      ],
      "Version": "1"
    }
  2. RAM ロールをワークスペースメンバーとして追加します。

    1. DataWorks コンソール にログインします。

    2. ページの左上隅でリージョンを選択します。

    3. ナビゲーションペインで、ワークスペース をクリックします。

    4. [Workspaces] ページで対象のワークスペースを見つけ、[操作] 列にある 管理 をクリックします。

    5. ワークスペースの設定 ページで スペースメンバーと役割 をクリックします。[Workspace Members] タブで メンバーの追加 をクリックします。image

    6. [Add Members] ダイアログボックスで、現在のアカウントと [AliyunLogDefaultRole] ロールを選択します。画面の指示に従って操作を完了します。

      [Batch Set Roles] セクションで [Developer] を選択します。詳細については、「他のユーザーへの権限付与」をご参照ください。image

    7. AliyunLogDefaultRole に、MaxCompute テーブルを操作する権限を付与します。

      1. MaxCompute コンソール にログインし、左上隅でリージョンを選択します。

      2. ナビゲーションペインで、ワークスペース > プロジェクト管理 を選択します。プロジェクト管理 ページで、対象プロジェクトの プロジェクト管理 列にある 管理 をクリックします。image

      3. MaxCompute プロジェクト管理ページで ロールの権限 をクリックします。image.png

        エラーが発生した場合は、Alibaba Cloud アカウントを使用して、現在の RAM ユーザーを MaxCompute プロジェクトに追加します。ロールリストで admin ロールを見つけて [Manage Members] をクリックします。[Manage Members] ダイアログボックスで現在の RAM ユーザーを選択し、画面の指示に従って追加します。image.png

      4. ロールリストで role_project_admin ロールを見つけ、[Manage Members] をクリックします。

      5. [Manage Members] ダイアログボックスで、Alibaba Cloud アカウントと AliyunLogDefaultRole ロールを選択し、プロンプトに従って追加します。

      6. ロールリストで role_project_admin ロールを見つけ、[Edit Role] をクリックします。

      7. [Edit Role] ダイアログボックスの [Table] タブで、対象の MaxCompute テーブルを選択し、[Describe][Alter][Update] 権限を付与します。image.png

      重要

      前述の手順で付与した権限は、指定した MaxCompute テーブルにのみ適用されます。現在の MaxCompute プロジェクト内のすべてのテーブルへのアクセス権をロールに付与するには、Alibaba Cloud アカウントと AliyunLogDefaultRole ロールを admin ロールに追加します。ロールリストで admin ロールを見つけて [Manage Members] をクリックします。[Manage Members] ダイアログボックスで、Alibaba Cloud アカウントと AliyunLogDefaultRole ロールを選択し、プロンプトに従って追加します。

  3. MaxCompute データシッピングジョブの作成

    認可が完了したら、MaxCompute データシッピングジョブ (新バージョン) を作成します。MaxCompute 書き込み権限の付与Default Role を選択します。ジョブは AliyunLogDefaultRole ロールを引き受け (AssumeRole)、MaxCompute テーブルへデータをシッピングします。詳細については、「MaxCompute データシッピングジョブ (新バージョン) の作成」をご参照ください。MaxCompute投递授权

よくある質問