Data Management (DMS) では、データベースインスタンスへのアクセス、変更、監査を制御するための 3 種類のコントロールモード — 柔軟な管理、安定的な変更、および セキュリティコラボレーション — を提供しています。チーム規模、セキュリティ要件、変更ガバナンス要件に応じて、各インスタンスに適切なコントロールモードを割り当てます。
コントロールモードの選択
3 つのモードは、セキュリティレベル、R&D および変更プロセスに対するガバナンス、チーム規模、機能の充実度、コストの順に、低い方から高い方に並んでいます。
| コントロールモード | 推奨される利用シーン | 課金 |
|---|---|---|
| 柔軟な管理 | チケット承認が不要な単一ユーザーまたはガバナンス要件の低い環境 | 無料 |
| 安定的な変更 | 高可用性、ロックレス変更、SQL 審査を必要とする小規模チーム | 有料(サブスクリプションまたは従量課金) |
| セキュリティコラボレーション | エンタープライズグレードのセキュリティ、コンプライアンス、カスタマイズ可能な DevOps ワークフローを必要とする大規模チーム | 有料(サブスクリプションまたは従量課金) |
柔軟な管理では、30 種類以上のデータベースに対応した可視化されたデータおよびスキーマ管理が可能です。SQL コンソール上で SQL ステートメントを直接実行したり、ポイント&クリック操作を行ったりできます。ただし、データ管理機能には一部制限があります。
安定的な変更は、柔軟な管理のすべての機能を含み、機能制限が緩和されるとともに、ロックレス変更や SQL 審査などの追加の安定性向上ツールが提供されます。
セキュリティコラボレーションは、柔軟な管理および 安定的な変更のすべての機能に加え、設計仕様、R&D プロセス、承認ワークフローをカスタマイズできる DevOps 機能を備えています。
料金の詳細については、「課金対象項目および料金」および「DMS サービスの購入」をご参照ください。
インスタンスのコントロールモードの設定
- 説明
DMS 管理者またはデータベース管理者 (DBA) としてインスタンスを登録する場合、そのインスタンスに対してセキュリティホスティングを有効化します。セキュリティホスティングが有効化されていると、DMS 管理者、DBA、および一般ユーザはパスワードなしでログインできます。
- 説明
柔軟な管理から 安定的な変更または セキュリティコラボレーションへ変更すると、料金が発生します。「料金」をご参照ください。モード変更前に、変更が業務に影響を与えないかを確認してください。各モードで利用可能な機能は異なります(以下の機能マトリックスをご参照ください)。
各コントロールモードでサポートされる機能
カテゴリ | 製品機能 | 柔軟な管理 | 安定的な変更 | セキュリティコラボレーション |
インスタンス管理 | データベースアカウントおよびパスワード 説明 インスタンスに対してセキュリティホスティングが有効化されている場合、アカウントおよびパスワードは不要です。詳細については、「セキュリティホスティングの有効化」をご参照ください。 | Alibaba Cloud アカウント認証。データベースアカウントおよびパスワードは使用しません。 | ||
Y | Y | Y | ||
N 説明 インスタンスに対してセキュリティホスティングが有効化されている場合、インスタンス権限管理が可能です。詳細については、「セキュリティホスティングの有効化」をご参照ください。 | Y | |||
Y | はい:個別に設定する必要があります。 | はい:グローバルに有効化できます。オフィスネットワークからのアクセスに制限可能です。 | ||
N | N | Y | ||
リソース権限付与の粒度 | インスタンス権限付与およびデータベースアカウントによるアクセス。 説明 インスタンスに対してセキュリティホスティングが有効化されている場合、データベース、テーブル、フィールド、行レベルの権限がサポートされます。詳細については、「セキュリティホスティングの有効化」をご参照ください。 | データベース、テーブル、フィールド、行ごとのオンデマンド権限。 | ||
操作権限付与の粒度 | — | 機能権限付与 | クエリ、エクスポート、変更権限。 | |
権限付与期間 | — | — | 必要に応じて定義可能。期限切れ時に自動的に権限が取り消されます。 | |
行レベルのデータ権限管理 | N | N | Y | |
データエクスポート | Y | Y | Y | |
Y | Y | Y | ||
権限検証および承認ワークフロー | — | — | Y | |
1 日あたりの無料エクスポート行数上限 | 100 万行 | 2,000 万行 | 無制限 | |
1 回のエクスポートで許容されるテーブル数上限 | 無制限 | 無制限 | 無制限 | |
1 回のエクスポートで許容されるテーブル容量上限 | 10 GB | 無制限 | 無制限 | |
セキュリティおよび仕様 | [Y]:過去24時間のログデータを表示します。 | はい:保持期間である 3 年間、いつでもログデータにアクセスおよび閲覧できます。 | ||
Y | Y | Y | ||
はい:有料機能。細かい粒度でのアクセス制御はサポートされていません。 | はい:有料機能。細かい粒度でのアクセス制御はサポートされていません。 | Y: 有料機能。機密データ管理に含まれます。 | ||
N | N | Y | ||
Y | Y | N | ||
データ分類およびカテゴリ分け | はい:有料機能。機密データ管理に含まれます。 | はい:有料機能。機密データ管理に含まれます。 | はい:有料機能。機密データ管理に含まれます。 | |
スキーマ進化 | N | N | Y | |
Y | Y | はい | ||
Y | Y | Y | ||
N | Y | Y | ||
データ変更 | N | Y | Y | |
N | Y | Y | ||
N | Y | Y | ||
Y | Y | Y | ||
Y | Y | Y | ||
変更前の脅威特定 | N | Y | Y | |
変更後の脅威管理 | N | Y | Y | |
データベースの安定性 | 直近 1 時間分の Binlog ファイル。 | 制限なし。バッチダウンロードがサポートされています。 | 無制限。バッチダウンロードがサポートされています。 | |
はい:審査ルールの設定が可能です。ただし、承認ワークフローはサポートされていません。 | はい:審査ルールの設定が可能です。ただし、承認ワークフローはサポートされていません。 | Y: 監査ルールおよび承認ワークフローの設定をサポートします。 | ||
運用管理 | N | N | Y | |
N | N | Y | ||
開発効率 | 共同開発 | N | N | Y |
クロスインスタンスクエリ | N | N | Y | |
テストデータの自動生成 | はい:1 回の操作で最大 100 万行を生成可能。 | はい:1 回の操作で最大 1 億行を生成可能。 | はい:1 回の操作で最大 1 億行を生成可能。 | |
開発ワークフロー承認 | N | N | はい:必要に応じてカスタマイズ可能です。 | |
論理データベースの構成 | N | N | Y | |
テーブルに対するバッチ操作 | Y | Y | Y | |
自動トリガー型データ開発タスクのスケジューリング | N | N | Y | |
SQL ウィンドウ | Y | — | Y | |
N 説明 インスタンスに対してセキュリティホスティングが有効化されている場合、Super SQL モードがサポートされます。詳細については、「セキュリティホスティングの有効化」をご参照ください。 | Y | Y | ||
Y | Y | Y | ||
Y | Y | Y | ||
N | N | Y | ||
Y | Y | はい:クロスデータベースクエリ機能を有効化した後にサポートされます。 | ||
Y | Y | Y | ||
SQL コマンド | Y | Y | Y | |
SQL 結果セットのコピー | Y | Y | Y | |
実行計画 | Y | Y | Y | |
文字セット切り替え | Y | Y | Y | |
クエリ SQL タイムアウトおよび中断 | N | N | Y | |
日次クエリ行数制限 | N | N | Y | |
日次クエリ回数制限 | N | N | Y | |
頻繁に使用する SQL の保存 | Y | Y | Y | |
大規模テーブルに対する全表スキャン制限 | N | N | Y | |
1 回のクエリで返される最大行数 | 3,000 行。ページネーションがサポートされています。 | 3,000 行。ページネーションがサポートされています。 | 3,000 行。カスタマイズ可能。ページネーションの有無を設定できます。 | |
データクエリ結果の可視化 | Y | Y | Y | |
SQL フォーマット | Y | Y | Y | |
SQL コードヒント | Y | Y | Y | |
テーブルスキーマ管理 | テーブルスキーマ比較 | Y | Y | Y |
テーブルスキーマ編集 | Y | Y | Y | |
テーブルスキーマ同期 | Y | Y | Y | |
データディクショナリのエクスポート | 5 | 無制限 | 無制限 | |
テーブルスキーマ設計仕様 | N | N | Y | |
テーブルスキーマ開発ワークフロー | N | N | 異なる Alibaba Cloud アカウント、データベース、自己管理データベースをサポートします。 | |
最大 3 つのデータベースバージョンを保持します。 | 最大 20 のデータベースバージョンを保持します。 | 最大 50 のデータベースバージョンを保持します。 | ||
コードジェネレーター | N | N | Y | |
データディクショナリ同期 | N | N | Y | |
トポロジー | — | — | Y | |
インスタンス管理
| 機能 | 柔軟な管理 | 安定的な変更 | セキュリティコラボレーション |
|---|---|---|---|
| インスタンスログイン | データベースアカウントおよびパスワードが必要です ¹ | Alibaba Cloud アカウントによるパスワード不要ログイン | Alibaba Cloud アカウントによるパスワード不要ログイン |
| データディクショナリ同期 | はい | はい | はい |
| インスタンス権限管理 | N ¹ | はい | Y |
| アクセス IP ホワイトリスト | Y | はい — 各ソース IP を個別に制御 | はい — オフィスネットワークのみに限定してグローバルに有効化 |
| メタデータアクセス制御 | いいえ | N | Y |
| リソース権限付与の粒度 | データベースアカウントレベル ¹ | データベース、テーブル、カラム、行 | データベース、テーブル、カラム、行 |
| 操作権限付与の粒度 | — | 機能レベル | テーブルごとのクエリ、エクスポート、変更、設計操作 |
| 権限付与期間 | — | — | カスタマイズ可能;期限切れ時に自動的に権限が取り消されます |
| 行レベルのデータ権限管理 | いいえ | いいえ | はい |
¹ セキュリティホスティングが有効化されている場合、ログインにデータベースアカウントおよびパスワードは不要であり、インスタンス権限管理が可能になり、リソース権限付与の粒度はデータベース、テーブル、カラム、行に拡張されます。「セキュリティホスティングの有効化」をご参照ください。
データエクスポート
| 機能 | 柔軟な管理 | 安定的な変更 | セキュリティコラボレーション |
|---|---|---|---|
| SQL 結果セットのエクスポート | はい | はい | はい |
| データベースのエクスポート | はい | はい | はい |
| 権限検証およびプロセス承認 | — | — | Y |
| 1 日あたりの無料エクスポート行数上限 | 100万 | 2,000万 | 無制限 |
| 1 回のエクスポートにおけるテーブル数上限 | 無制限 | 無制限 | 無制限 |
| 1 回のエクスポートにおける容量上限 | 10 GB | 無制限 | 無制限 |
セキュリティおよび仕様
| 機能 | 柔軟な管理 | 安定的な変更 | セキュリティコラボレーション |
|---|---|---|---|
| 操作監査 | 前日分のログのみ | 3 年間の保持期間で、いつでもログにアクセスおよび閲覧可能 | 3 年間の保持期間で、いつでもログにアクセスおよび閲覧可能 |
| データウォーターマーク | はい | Y | はい |
| 機密データ管理 | はい — 課金対象;細かい粒度での権限管理はサポートされていません | はい — 課金対象;細かい粒度での権限管理はサポートされていません | はい — 課金対象;機密データモジュールで有効化可能 |
| セキュリティルール管理 | N | N | Y |
| データベースのクローン作成 | はい | はい | N |
| データ分類 | はい — 課金対象;機密データモジュールで有効化可能 | はい — 課金対象;機密データモジュールで有効化可能 | はい — 課金対象;機密データモジュールで有効化可能 |
スキーマ変更
| 機能 | 柔軟な管理 | 安定的な変更 | セキュリティコラボレーション |
|---|---|---|---|
| スキーマ設計 | いいえ | いいえ | Y |
| スキーマ同期 | Y | はい | はい |
| シャドウテーブル同期 | はい | はい | はい |
| ロックレス DDL 操作 | N | Y | はい |
データ変更
| 機能 | 柔軟な管理 | 安定的な変更 | セキュリティコラボレーション |
|---|---|---|---|
| 通常のデータ変更 | いいえ | Y | はい |
| ロックレス DML 操作 | N | はい | はい |
| 履歴データの削除 | いいえ | はい | はい |
| プログラマブルオブジェクトの変更 | Y | はい | はい |
| データインポート | はい | はい | はい |
| 変更前のリスク特定 | いいえ | Y | Y |
| 変更後のリスク管理 | N | はい | はい |
データベースの安定性
| 機能 | 柔軟な管理 | 安定的な変更 | セキュリティコラボレーション |
|---|---|---|---|
| データ追跡 | 直近 1 時間分のバイナリログのみ | 制限なし;バッチダウンロードがサポートされています | 制限なし;バッチダウンロードがサポートされています |
| SQL 審査 | 審査ルールの設定が可能;プロセス承認はサポートされていません | 審査ルールの設定が可能;プロセス承認はサポートされていません | 審査ルールの設定およびプロセス承認が可能です |
運用管理
| 機能 | 柔軟な管理 | 安定的な変更 | セキュリティコラボレーション |
|---|---|---|---|
| データベースグループ | N | N | Y |
| メタデータアクセス制御 | いいえ | N | はい |
R&D 効率
| 機能 | 柔軟な管理 | 安定的な変更 | セキュリティコラボレーション |
|---|---|---|---|
| 共同 R&D | いいえ | N | はい |
| クロスインスタンスクエリ | N | N | はい |
| テストデータの自動生成 | 最大 100 万行 | 最大 1 億行 | 最大 1 億行 |
| R&D プロセス承認 | いいえ | いいえ | Y — カスタマイズ可能な承認ワークフロー |
| 論理データベースの構成 | N | N | はい |
| 複数テーブルに対する操作 | Y | Y | はい |
| データ開発タスクの定期実行スケジューリング | N | いいえ | はい |
SQL コンソール
| 機能 | 柔軟な管理 | 安定的な変更 | セキュリティコラボレーション |
|---|---|---|---|
| スキーマクエリおよび変更 | Y | — | Y |
| Super SQL モード | N ² | はい | はい |
| スキーマバージョン管理 | Y | はい | はい |
| フィールド感度レベルの調整 | はい | はい | はい |
| データ品質チェック | いいえ | N | はい |
| クロスデータベースクエリ | はい | はい | はい — クロスデータベースクエリ機能を有効化する必要があります |
| データベースパフォーマンス診断および最適化 | はい | はい | はい |
| SQL ステートメント | Y | Y | Y |
| SQL 結果セットのコピー | Y | Y | はい |
| 実行計画 | Y | Y | はい |
| 文字セット変更 | はい | はい | はい |
| SQL クエリタイムアウトおよび中断 | N | N | はい |
| 日次クエリ行数制限 | いいえ | いいえ | はい |
| 日次クエリ回数制限 | N | N | Y |
| 頻繁に使用する SQL ステートメントの管理 | はい | Y | Y |
| 全表スキャンテーブルサイズしきい値 | N | N | はい |
| 1 回のクエリあたりの最大行数 | 3,000 行;ページネーションがサポートされています | 3,000 行;ページネーションがサポートされています | 3,000 行;ページネーションの有無を任意に設定可能 |
| クエリ結果の可視化 | はい | はい | はい |
| SQL フォーマット | はい | Y | Y |
| インテリジェントな SQL プロンプト | はい | はい | はい |
² セキュリティホスティングが有効化されている場合、Super SQL モードがサポートされます。「セキュリティホスティングの有効化」をご参照ください。
スキーマ管理
| 機能 | 柔軟な管理 | 安定的な変更 | セキュリティコラボレーション |
|---|---|---|---|
| スキーマ比較 | はい | はい | はい |
| スキーマ編集 | はい | Y | はい |
| テーブルスキーマ同期 | はい | はい | Y |
| エクスポート可能なデータディクショナリ数上限 | 5 | 無制限 | 無制限 |
| テーブルスキーマ設計仕様 | いいえ | N | Y |
| テーブルスキーマの R&D プロセス | N | N | 他の Alibaba Cloud アカウント、他のデータベース、自己管理データベースで作成されたテーブル |
| スキーマバージョン管理 | 3 バージョン保持 | 20 バージョン保持 | 50 バージョン保持 |
| コードジェネレーター | N | いいえ | はい |
| データディクショナリ同期 | N | N | はい |
| トポロジー | — | — | はい |
凡例:はい = サポート、いいえ = サポートされていない、— = 該当なし
よくある質問
複数のインスタンスで、同一の「セキュリティコラボレーション」クォータを共有できますか?
はい。ただし、同時にはできません。「セキュリティコラボレーション」モードで DMS がインスタンスのデータまたはスキーマ変更を完了した後、DMS 管理者または DBA はそのインスタンスを「柔軟な管理」に戻し、別のインスタンスを「セキュリティコラボレーション」に切り替えることができます。
「安定的な変更」モードのインスタンスに対して、SQL コンソールで直接 UPDATE や DELETE ステートメントを実行できますか?
いいえ。「安定的な変更」モードのインスタンスでは、SQL コンソールによる直接的なデータ変更はサポートされていません。代わりにチケットを提出してください。「ロックレスデータ変更」および「ロックレススキーマ変更」をご参照ください。
課金済みのインスタンスを元のコントロールモードに戻すことはできますか?
はい。「インスタンスのコントロールモードの変更」をご参照ください。