Alibaba Cloud のエンジニアに Hologres インスタンスに対する操作を実行してもらう場合は、Hologres インスタンスに対する権限をサービスアカウントに付与し、権限の有効期限を指定する必要があります。この場合、エンジニアはサービスアカウントを使用してテクニカルサポートを提供できます。 有効期限に達すると、サービスアカウントの権限は自動的に取り消されます。このトピックでは、サービスアカウントを有効化および無効化する方法、サービスアカウントの操作記録と承認記録を照会する方法について説明します。
制限事項
サービスアカウントへの権限の付与は、Hologres V0.10以降でのみ可能です。 HologresコンソールでHologresインスタンスのバージョンを確認できます。 Hologresインスタンスのバージョンが V0.10 より前の場合は、HologresコンソールでHologresインスタンスを手動でアップグレードするか、Hologres DingTalkグループに参加してインスタンスのアップグレードを申請してください。 Hologresインスタンスを手動でアップグレードする方法の詳細については、「インスタンスのアップグレード」をご参照ください。 Hologres DingTalkグループへの参加方法の詳細については、「Hologresのオンラインサポートを受ける」をご参照ください。
スーパーユーザーロールが割り当てられているユーザーのみが、サービスアカウントを有効化または無効化できます。
HoloWebを使用して接続されているインスタンスのサービスアカウントを有効化または無効化することはできません。インスタンスへの接続方法の詳細については、「インスタンスへの接続」をご参照ください。
サービスアカウントの有効化
Hologresコンソール にログインします。
上部のナビゲーションバーで、Hologresインスタンスが存在するリージョンを選択します。
[インスタンス] ページで、HologresインスタンスのIDをクリックします。
[インスタンスの詳細] ページの左側のナビゲーションペインで、[アカウント管理] をクリックします。
[ユーザー管理] ページで、[サービスアカウント認証] タブをクリックします。
[サービスアカウント認証] タブの [権限ステータス] 列で、[テクニカルサポートの権限] をオンにします。
[権限の有効期限の設定] ダイアログボックスで、[権限の有効期限] パラメーターを設定します。
[OK] をクリックします。
スイッチをオンにすると、システムは
BASIC$holo_supportという名前のアカウントを作成します。このアカウントにはスーパーユーザーロールが割り当てられます。このアカウントを使用して、構成、テーブルスキーマ、およびインデックスを照会および変更できます。また、このアカウントを使用して、SQLステートメントを実行し、データを照会することもできます。
サービスアカウントの無効化
Hologresコンソール にログインします。
上部のナビゲーションバーで、Hologresインスタンスが存在するリージョンを選択します。
[インスタンス] ページで、HologresインスタンスのIDをクリックします。
[インスタンスの詳細] ページの左側のナビゲーションペインで、[アカウント管理] をクリックします。
[ユーザー管理] ページで、[サービスアカウント認証] タブをクリックします。
[サービスアカウント認証] タブの [権限ステータス] 列で、[テクニカルサポートの権限] をオフにします。
サービスアカウントの操作レコードの照会
次のSQLステートメントを実行して、クエリログからサービスアカウントによって実行された操作を照会できます。
SELECT
*
FROM
hologres.hg_query_log
WHERE
usename = '"BASIC$holo_support"'; // usename が '"BASIC$holo_support"' と等しい場合サービスアカウントの認証レコードの照会
ActionTrailコンソールで、サービスアカウントの有効化と無効化のレコードを照会できます。詳細については、「ActionTrailコンソールでのイベントの照会」をご参照ください。照会されたレコードから、Hologresインスタンスのサービスアカウントを有効化または無効化するために使用されたアカウントと、サービスアカウントが有効化または無効化された時間を取得できます。