すべてのプロダクト
Search

このプロダクト

    DataWorks:クロスアカウント認証 (RDS、Hive、または Kafka)

    ドキュメントセンター

    DataWorks:クロスアカウント認証 (RDS、Hive、または Kafka)

    最終更新日:Oct 28, 2025

    Alibaba Cloud インスタンスモードで DataWorks に RDS、Hive、または Kafka ソースなどのデータソースを追加し、データソースが属するアカウントとは異なる Alibaba Cloud アカウントを使用して Data Integration でデータソースの同期タスクを構成する場合、同期タスクが属する Alibaba Cloud アカウントにデータソースの読み取り権限を付与するために、クロスアカウント認証を実行する必要があります。これにより、同期タスクは期待どおりに実行できます。

    背景情報

    データソースを追加する際、データソースのデータソースタイプパラメーターを Alibaba Cloud インスタンスモードに設定できます。この場合、DataWorks に追加するデータソースと、そのデータソース用に構成された同期タスクが異なる Alibaba Cloud アカウントに属している場合、同期タスクを実行する前に、このトピックで提供される手順を参照して、データソースのクロスアカウント認証を構成する必要があります。

    前提条件

    Cloud Enterprise Network (CEN) などの接続ツールを使用して、データソースが存在する VPC と目的のリソースグループが存在する VPC との間に接続が確立されます。詳細については、「ネットワーク接続ソリューション」をご参照ください。

    クロスアカウント設定手順

    データソースが RDS、Hive、または Kafka の場合、クロスアカウント認証手順は次のとおりです。

    データソースが属する Alibaba Cloud アカウントでの操作

    1. データソースが属する Alibaba Cloud アカウントで Resource Access Management (RAM) コンソールにログインします。次に、[ロール] ページで RAM ロールを作成します。RAM ロールの作成方法の詳細については、「信頼できる Alibaba Cloud アカウントの RAM ロールを作成する」をご参照ください。

      主要なパラメーター:

      • [信頼できるエンティティの種類]: このパラメーターを [Alibaba Cloud アカウント] に設定します。

      • [ロール名]: カスタムロール名を指定します。

      • [信頼できるエンティティ]: このパラメーターを [他の Alibaba Cloud アカウント] に設定し、表示されるフィールドに DataWorks ワークスペースが属する Alibaba Cloud アカウントの ID を入力します。

    2. 作成した RAM ロールに権限を付与します。RAM ロールに権限を付与する方法の詳細については、「方法 2: [ロール] ページで [正確な権限] をクリックして RAM ロールに権限を付与する」をご参照ください。

      主要なパラメーター:

      • [ポリシー]: このパラメーターを [システムポリシー] に設定します。

      • [ポリシー名]: 詳細は次の表をご参照ください。

        データソースタイプ

        ポリシー名

        MySQL、SQL Server、PostgreSQL、または MariaDB エンジンを実行する ApsaraDB RDS データソース

        AliyunDataWorksAccessingRdsReadOnlyPolicy

        Hive

        AliyunDataWorksAccessingDLFReadOnlyPolicy および AliyunDataWorksAccessingEMRReadOnlyPolicy

        Kafka

        AliyunDataWorksAccessingAlikafkaPolicy

    3. 作成した RAM ロールの信頼ポリシーを変更します。RAM ロールの信頼ポリシーを変更する方法の詳細については、「例 1: RAM ロールの信頼できるエンティティを Alibaba Cloud アカウントに変更する」をご参照ください。

      変更後の信頼ポリシー:

      {
    "Statement": [
        {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "<ID of the Alibaba Cloud account of a DataWorks user>@cdp.aliyuncs.com"
                ]
            }
        }
    ],
    "Version": "1"
}
      説明

      <ID of the Alibaba Cloud account of a DataWorks user> を DataWorks ワークスペースが属する Alibaba Cloud アカウントの ID に置き換えます。

    DataWorks が属する Alibaba Cloud アカウントでの操作

    1. Data Integration ページに移動します。

      DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、[データ統合] > [データ統合] を選択します。表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、[データ統合に移動] をクリックします。

    2. ApsaraDB RDS、Hive、または Kafka データソースを追加します。

      次の表に、設定する必要がある主要なパラメーターを示します。

      パラメーター

      説明

      [データソースタイプ] または [設定モード]

      このパラメーターを [Alibaba Cloud インスタンスモード] に設定します。

      [Alibaba Cloud アカウント]

      このパラメーターを [別の Alibaba Cloud アカウント] に設定します。

      [別の Alibaba Cloud アカウントの ID] または [別の Alibaba Cloud アカウントの UID]

      このパラメーターを、ApsaraDB RDS、Hive、または Kafka データソースが属する Alibaba Cloud アカウントの ID に設定します。

      [RAM ユーザーに割り当てられたロールの名前] または [RAM ロール]

      このパラメーターを、データソースに対する権限を付与する RAM ロールの名前に設定します。

    3. データソースのネットワーク接続をテストします。