すべてのプロダクト
Search

このプロダクト

    Hologres:Hologres のサービスリンクロール

    ドキュメントセンター

    Hologres:Hologres のサービスリンクロール

    最終更新日:Feb 04, 2026

    サービスリンクロール (SLR) は、信頼できるエンティティが Alibaba Cloud サービスである Resource Access Management (RAM) ロールです。SLR はクロスサービスの権限付与に使用されます。Hologres が MaxCompute や DLF などの他のサービスにアクセスする必要がある場合は、AliyunServiceRoleForHologresIdentityMgmt サービスリンクロールを作成する必要があります。このトピックでは、AliyunServiceRoleForHologresIdentityMgmt ロールの作成、権限付与、表示、削除の方法について説明します。

    サービスリンクロールの詳細については、「サービスリンクロール」をご参照ください。

    AliyunServiceRoleForHologresIdentityMgmt の概要

    ロールの説明

    • サービス名:identity.hologres.aliyuncs.com。

    • ロール名:AliyunServiceRoleForHologresIdentityMgmt。

    • ロールの目的:Hologres はこのロールを使用して、ご利用の MaxCompute リソースにアクセスします。

    AliyunServiceRoleForHologresIdentityMgmt ロールの作成と権限付与

    AliyunServiceRoleForHologresIdentityMgmt ロールは、新規インスタンスと既存インスタンスで異なる方法で作成し、権限を付与できます。

    説明

    RAM ユーザーを使用して AliyunServiceRoleForHologresIdentityMgmt ロールを作成するには、その RAM ユーザーに CreateServiceLinkedRole 権限が必要です。詳細については、「サービスリンクロールの作成に必要な権限」をご参照ください。

    新規インスタンス

    Hologres インスタンスの購入ページで、サービスにリンクされたロールの作成 をクリックして権限を付与します。image

    既存インスタンス

    インスタンスの購入やスペックアップが不要な場合は、RAM コンソールまたは OpenAPI を使用してサービスリンクロールを作成し、権限を付与できます。

    • Hologres 管理コンソールにログインした後、[サービスリンクロールの権限付与] をクリックして権限付与を完了します。

    • OpenAPI を使用した作成と権限付与

      1. OpenAPI に移動します。

      2. [パラメーター設定] で、[サービス名]identity.hologres.aliyuncs.com に設定します。

      3. [Invoke]をクリックします。

        呼び出しが成功すると、RAM コンソールでロールを表示できます。image

    サービスリンクロールの表示

    既存の AliyunServiceRoleForHologresIdentityMgmt サービスリンクロールの権限詳細を表示するには、次の手順を実行します。

    1. Alibaba Cloud アカウント (ルートアカウント) または RAM 管理者として Resource Access Management (RAM) コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ID 管理] > Role を選択します。

    3. Role ページで、AliyunServiceRoleForHologresIdentityMgmt を検索し、ロール名をクリックします。

    4. Access Control タブで、ロールにアタッチされているアクセスポリシーをクリックします。

    5. [ポリシーの内容] タブで、権限の説明を表示します。

      説明

      AliyunServiceRoleForHologresIdentityMgmt サービスリンクロールのアクセスポリシーは表示のみ可能で、変更はできません。

    サービスリンクロールを削除する

    Hologres から MaxCompute へのアクセスを禁止するには、Resource Access Management (RAM) コンソールで AliyunServiceRoleForHologresIdentityMgmt ロールを手動で削除できます。この操作により、Hologres によるクロスサービスアクセスが停止します。具体的な手順については、「RAM ロールの削除」をご参照ください。

    説明

    • AliyunServiceRoleForHologresIdentityMgmt サービスリンクロールを削除すると、その権限も取り消されます。

    • RAM ユーザーを使用して AliyunServiceRoleForHologresIdentityMgmt ロールを削除するには、その RAM ユーザーに DeleteServiceLinkedRole 権限が必要です。詳細については、「サービスリンクロールの削除に必要な権限」をご参照ください。

    FAQ

    • 問題 1: Hologres の新規インスタンス購入ページでサービスにリンクされたロールの作成をクリックすると、次のメッセージが表示されます。「現在ログインしているユーザーには、サービスリンクロールを作成する権限がありません。ルートアカウントまたは権限管理者に連絡して、現在のユーザーに権限を付与してください。」

      解決策:Alibaba Cloud アカウント (ルートアカウント) を使用して、RAM ユーザーに CreateServiceLinkedRole 権限を付与します。詳細については、「サービスリンクロール」をご参照ください。

    • 問題 2:Hologres で MaxCompute の外部テーブルにアクセスすると、次のいずれかのエラーが発生することがあります。

      • エラー 1:ERROR: Fail to access foreign data as user 1063806044629636, AliyunServiceRoleForHologresIdentityMgmt does not exist

      • エラー 2:ErrorMessage=ODPS-0420095: Access Denied - Authorization Failed [4111], You have NO privilege 'odps:ActOnBehalfOfAnotherUser' on {acs:odps:regions_id:xxxxxx:users/default/aliyun/xxxxxx. Not pass by ram permission check

      解決策:AliyunServiceRoleForHologresIdentityMgmt サービスリンクロールを再承認します。詳細については、「AliyunServiceRoleForHologresIdentityMgmt ロールの作成と権限付与」の既存インスタンスの権限付与方法をご参照ください。