MaxCompute データシッピングジョブ (新バージョン) では、Logstore から MaxCompute テーブルへデータをシッピングするためにデフォルトロールが必要です。Simple Log Service (SLS) と MaxCompute のプロジェクトが同一の Alibaba Cloud アカウントに属している場合は、デフォルトロールを認可する必要があります。
前提条件
-
RAM ユーザーを使用している場合は、RAM ロールの認可を管理するために必要な権限がそのユーザーに付与されていることを確認してください。
-
MaxCompute プロジェクトを MaxCompute データソースとして DataWorks に追加します。詳細については、「MaxCompute コンピューティングリソースの関連付け」をご参照ください。
操作手順
SLS と MaxCompute のプロジェクトが同一の Alibaba Cloud アカウントにある場合は、まず Cloud Resource Access Authorization をクリックして AliyunLogDefaultRole ロールを作成します。次に、このロールを MaxCompute ワークスペースのメンバーとして追加します。
-
RAM ロールの信頼ポリシーを変更します。詳細については、「RAM ロールの信頼ポリシーの変更」をご参照ください。
既存の信頼ポリシーを、次の内容に置き換えます:
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": [ "log.aliyuncs.com", "dataworks.aliyuncs.com" ] } } ], "Version": "1" } -
RAM ロールをワークスペースメンバーとして追加します。
-
DataWorks コンソール にログインします。
-
ページの左上隅でリージョンを選択します。
-
ナビゲーションペインで、ワークスペース をクリックします。
-
[Workspaces] ページで対象のワークスペースを見つけ、[操作] 列にある 管理 をクリックします。
-
ワークスペースの設定 ページで スペースメンバーと役割 をクリックします。[Workspace Members] タブで メンバーの追加 をクリックします。

-
[Add Members] ダイアログボックスで、現在のアカウントと [AliyunLogDefaultRole] ロールを選択します。画面の指示に従って操作を完了します。
[Batch Set Roles] セクションで [Developer] を選択します。詳細については、「他のユーザーへの権限付与」をご参照ください。

-
AliyunLogDefaultRole に、MaxCompute テーブルを操作する権限を付与します。
-
MaxCompute コンソール にログインし、左上隅でリージョンを選択します。
-
ナビゲーションペインで、 を選択します。プロジェクト管理 ページで、対象プロジェクトの プロジェクト管理 列にある 管理 をクリックします。

-
MaxCompute プロジェクト管理ページで ロールの権限 をクリックします。

エラーが発生した場合は、Alibaba Cloud アカウントを使用して、現在の RAM ユーザーを MaxCompute プロジェクトに追加します。ロールリストで admin ロールを見つけて [Manage Members] をクリックします。[Manage Members] ダイアログボックスで現在の RAM ユーザーを選択し、画面の指示に従って追加します。

-
ロールリストで role_project_admin ロールを見つけ、[Manage Members] をクリックします。
-
[Manage Members] ダイアログボックスで、Alibaba Cloud アカウントと AliyunLogDefaultRole ロールを選択し、プロンプトに従って追加します。
-
ロールリストで role_project_admin ロールを見つけ、[Edit Role] をクリックします。
-
[Edit Role] ダイアログボックスの [Table] タブで、対象の MaxCompute テーブルを選択し、[Describe]、[Alter]、[Update] 権限を付与します。

重要前述の手順で付与した権限は、指定した MaxCompute テーブルにのみ適用されます。現在の MaxCompute プロジェクト内のすべてのテーブルへのアクセス権をロールに付与するには、Alibaba Cloud アカウントと
AliyunLogDefaultRoleロールを admin ロールに追加します。ロールリストで admin ロールを見つけて [Manage Members] をクリックします。[Manage Members] ダイアログボックスで、Alibaba Cloud アカウントとAliyunLogDefaultRoleロールを選択し、プロンプトに従って追加します。 -
-
-
MaxCompute データシッピングジョブの作成
認可が完了したら、MaxCompute データシッピングジョブ (新バージョン) を作成します。MaxCompute 書き込み権限の付与 で Default Role を選択します。ジョブは
AliyunLogDefaultRoleロールを引き受け (AssumeRole)、MaxCompute テーブルへデータをシッピングします。詳細については、「MaxCompute データシッピングジョブ (新バージョン) の作成」をご参照ください。