すべてのプロダクト
Search

このプロダクト

    Simple Log Service:デフォルトロールに MaxCompute へのデータ書き込みを承認する (Alibaba Cloud アカウント内でデータを転送する)

    ドキュメントセンター

    Simple Log Service:デフォルトロールに MaxCompute へのデータ書き込みを承認する (Alibaba Cloud アカウント内でデータを転送する)

    最終更新日:Jun 05, 2025

    データ転送ジョブの新しいバージョンでは、ログストアからのデータは MaxCompute テーブルに書き込まれる必要があります。 このジョブにデフォルトロールを偽装する権限を付与できます。 このガイドでは、MaxCompute プロジェクトと Simple Log Service プロジェクトの両方が同じ Alibaba Cloud アカウントに属している場合に、デフォルトロールを承認する方法について説明します。

    前提条件

    • Resource Access Management ( RAM ) ユーザーを使用する場合は、RAM ユーザーに RAM ロールの管理権限があることを確認してください。

    • MaxCompute プロジェクトは、必要な DataWorks ワークスペースにデータソースとして追加されます。 詳細については、「MaxCompute データソースを追加する」をご参照ください。

    手順

    Simple Log Service と MaxCompute が同じ Alibaba Cloud アカウントに属している場合は、[Cloud Resource Access Authorization] をクリックして、アカウントに AliyunLogDefaultRole を作成します。 ロールが作成されたら、ロールをワークスペースメンバーとして追加します。

    1. RAM ロールの信頼ポリシーを変更する.

      元の信頼ポリシーを次の内容に置き換えます。

      {
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "log.aliyuncs.com",
          "dataworks.aliyuncs.com"
        ]
      }
    }
  ],
  "Version": "1"
}

    2. RAM ロールをワークスペースメンバーとして追加します。

      1. [DataWorks コンソール] にログインします。

      2. 表示されるページの左上隅で、リージョンを選択します。

      3. 左側のナビゲーションウィンドウで、[ワークスペース] をクリックします。

      4. [ワークスペース] ページで、対象のワークスペースの [アクション] 列にある [管理] をクリックします。

      5. [ワークスペース設定] ページで、[ワークスペースのメンバーとロール] をクリックします。 次に、[ワークスペースメンバー] タブで、[メンバーの追加] をクリックします。image

      6. [メンバーの追加] ダイアログボックスで、現在のログインアカウントと [AliyunLogDefaultRole] を選択し、ページの指示に従って追加を完了します。

        この手順では、[ロールの一括設定][デプロイ] に設定します。 詳細については、「RAM ユーザーに権限を付与する」をご参照ください。image

      7. [AliyunLogDefaultRole] ロールに MaxCompute テーブルを管理する権限を付与します。

        1. [MaxCompute コンソール] にログインし、左上隅でリージョンを選択します。

        2. [ワークスペース] > [プロジェクト] を選択します。 [プロジェクト] ページで、対象のプロジェクトの [アクション] 列にある [管理] をクリックします。image

        3. MaxCompute プロジェクト設定ページで、[ロール権限] をクリックします。image.png

          次のエラーが発生した場合は、現在のログイン RAM アカウントを Alibaba Cloud アカウントの対象の MaxCompute プロジェクトに追加する必要があります。 まず、ロールリストの [admin] ロールの [メンバーの管理] をクリックします。 次に、[メンバーの管理] ダイアログボックスで、現在のログイン RAM アカウントを選択し、ページの指示に従って追加を完了します。image.png

        4. ロールリストで、[role_project_admin] ロールに対応する [メンバーの管理] をクリックします。

        5. [メンバーの管理] ダイアログボックスで、現在のログインアカウントと [AliyunLogDefaultRole] を選択し、ページの指示に従って追加を完了します。

        6. ロールリストで、[role_project_admin] ロールの [ロールの編集] をクリックします。

        7. [ロールの編集] ダイアログボックスの [テーブル] タブで、対象の MaxCompute テーブルを選択し、[記述][変更][更新] を選択します。image.png

        重要

        上記の承認手順は、指定された MaxCompute テーブルに対してのみ有効です。 AliyunLogDefaultRole に現在の MaxCompute プロジェクトのすべてのテーブルを管理する権限を付与する場合は、admin ロールの権限を現在のログインアカウントと AliyunLogDefaultRole に付与します。 ロールリストで、[admin] ロールの [メンバーの管理] をクリックします。 次に、[メンバーの管理] ダイアログボックスで、現在のログインアカウントと AliyunLogDefaultRole を選択し、ページの指示に従って追加を完了します。

    3. MaxCompute データ転送ジョブを作成します。

      新しいバージョンのデータ転送ジョブを作成する場合は、[MaxCompute 書き込み権限の承認][デフォルトロール] に設定します。 これにより、ジョブは AliyunLogDefaultRole を偽装して MaxCompute テーブルにデータを転送する権限が付与されます。 詳細については、「新しいバージョンのデータ転送ジョブを作成して MaxCompute にデータを転送する」をご参照ください。MaxCompute投递授权

    よくある質問