このトピックでは、Data Lake Formation (DLF) で Resource Access Management (RAM) ユーザーとロールに権限を付与し、管理する方法について説明します。
ユーザーとロール
DLF にアクセスするには、次のステップに従います。
必要な RAM API アクセスポリシーを RAM ユーザーまたはロールに付与します。
必要なメタデータ権限を DLF ユーザーまたは DLF ロールに付与します。
DLF ユーザーの管理
ユーザーの表示と同期
DLF コンソールにログインします。
左側のメニューで、[システムとセキュリティ] をクリックします。
[アクセスコントロール] タブで、[ユーザー] サブタブをクリックし、[ユーザーの同期] をクリックします。これにより、Alibaba Cloud アカウント配下のすべての RAM ユーザーとロールが DLF に同期されます。
RAM ユーザーまたはロールを削除すると、DLF からも削除されます。
DLF ロールの管理
DLF ロールは権限のコレクションです。これを使用して、同じ権限セットを複数のユーザーに割り当てることができます。
システムロール
ロール名 | 説明 | 権限 |
admin | データレイク管理者 | 完全なデータアクセス権限を持ち、DLF で権限を付与でき、カスタムロールとカタログを作成できます。 |
super_administrator | スーパー管理者 | admin ロールのすべての権限を持ち、admin ロールに割り当てられたユーザーを変更できます。 説明 DLF は、現在のリージョンで DLF をアクティブ化した RAM ユーザーに |
きめ細かなデータ権限を実装し、権限付与を効率的に管理するには、カスタムロールを作成し、それに権限を付与します。このロールに追加された新しいユーザーはその権限を継承するため、繰り返し権限を付与する必要がなくなり、管理効率が向上します。
新しいロールの作成
ロール管理ページに移動します。
にログインします。
左側のメニューで、[システムとセキュリティ] をクリックします。
[アクセスコントロール] タブで、[ロール] タブをクリックします。
[ロールの作成] をクリックします。
[ロールの作成] パネルで、ロール名を入力し、[OK] をクリックします。
[追加] をクリックして既存のユーザーを選択し、新しい DLF ロールをユーザーに割り当てることができます。
DLF ロールをユーザーに割り当てる
システムまたはカスタムの DLF ロールをユーザーに割り当てると、そのロールに関連付けられているすべての権限が付与されます。
手順:
[ロール] ページで、ターゲットロールを見つけ、[アクション] 列の [変更] をクリックします。
[ロールの変更] パネルで、[追加] をクリックして既存のユーザーを選択します。
[OK] をクリックします。
ロールの削除
[ロール] ページで、ターゲットロールを見つけ、[アクション] 列の [削除] をクリックします。
ダイアログで、[OK] をクリックします。
システムロールの admin と super_administrator は削除できません。