すべてのプロダクト
Search

このプロダクト

    MaxCompute:MaxCompute のサービスにリンクされたロール

    ドキュメントセンター

    MaxCompute:MaxCompute のサービスにリンクされたロール

    最終更新日:Jun 22, 2026

    サービスにリンクされたロール (Service-Linked Role, SLR) は、Alibaba Cloud サービスを信頼されたエンティティとする RAM ロールであり、クラウドサービス間のアクセス権限の問題を解決します。MaxCompute がビッグデータコンピューティングプラットフォームの他のクラウドサービス (Hologres など) にアクセスする場合、サービスにリンクされたロール AliyunServiceRoleForMaxComputeIdentityMgmt を作成する必要があります。

    RAM ユーザーがサービスにリンクされたロールを使用するために必要な権限

    RAM ユーザーを使用してサービスにリンクされたロールを作成または削除する場合、その RAM ユーザーに AliyunMaxComputeFullAccess を付与するか、カスタムポリシーの Action ステートメントで RAM ユーザーに次の権限を追加する必要があります。

    • サービスにリンクされたロールの作成: ram:CreateServiceLinkedRole

    • サービスにリンクされたロールの削除: ram:DeleteServiceLinkedRole

    権限付与の詳細な操作については、「Permissions to manage service-linked roles」をご参照ください。

    サービスにリンクされたロールの作成

    MaxCompute のサービスにリンクされたロール (SLR) の詳細は、次のとおりです。

    • ロール名: AliyunServiceRoleForMaxComputeIdentityMgmt

    • ロールの用途: MaxCompute がビッグデータコンピューティングプラットフォームの他のクラウドサービス (Hologres など) にアクセスするのを許可します。

    • アタッチされたロールポリシー: AliyunServiceRolePolicyForMaxComputeIdentityMgmt

    • 許可ポリシーの詳細:

      {
 "Statement": [
 {
 "Effect": "Allow",
 "Action": "odps:ActOnBehalfOfAUser",
 "Resource": "acs:odps:*:*:users/*"
 },
 {
 "Action": "ram:DeleteServiceLinkedRole",
 "Resource": "*",
 "Effect": "Allow",
 "Condition": {
 "StringEquals": {
 "ram:ServiceName": "identity.odps.aliyuncs.com"
 }
 }
 }
 ],
 "Version": "1"
}

    MaxCompute サービスの初回アクティベーション時

    MaxCompute サービスを有効化する際に、[サービス関連ロールの作成] をクリックして承認できます。

    アクティベーションページでリージョン ([中国東部1 (杭州)] など) を選択し、エディションタイプで [Standard Edition] を選択し、コンピューティングリソース、ストレージリソース、ダウンロードサービスの購入数量をすべて [従量課金] に設定します。

    MaxCompute サービスが既にアクティベートされている場合

    アクセス制御クイック権限付与ページに移動し、ロールの権限付与を行います。

    このページには、クラウドネイティブビッグデータコンピューティングサービスがサービスにリンクされたロール AliyunServiceRoleForMaxComputeIdentityMgmt の作成をリクエストしていることが表示されます。[権限付与の確認] をクリックして権限付与を完了します。

    サービスにリンクされたロールの表示

    サービスにリンクされたロールが正常に作成されたら、RAM コンソールのロールページで AliyunServiceRoleForMaxComputeIdentityMgmt を検索して、このサービスにリンクされたロールの次の情報を表示できます。

    • 基本情報

      AliyunServiceRoleForMaxComputeIdentityMgmt ロール詳細ページの[基本情報] セクションで、ロールの基本情報 (ロール名、作成日時、ロール ARN、備考など) を表示します。

    • 許可ポリシー

      AliyunServiceRoleForMaxComputeIdentityMgmt ロール詳細ページの[権限管理] タブで、権限ポリシー名をクリックし、権限ポリシーの内容、およびこのロールがアクセスを承認されているクラウドリソースを確認します。

    • 信頼ポリシー

      AliyunServiceRoleForMaxComputeIdentityMgmt ロール詳細ページの[信頼ポリシー] タブで、信頼ポリシーの内容を確認します。信頼ポリシーは、RAM ロールの信頼できるエンティティを記述するポリシーです。信頼できるエンティティとは、RAM ロールを引き受けることができるエンティティユーザーID を指します。サービスにリンクされたロールの信頼できるエンティティはクラウドサービスであり、信頼ポリシーのService フィールドで確認できます。

    サービスにリンクされたロールを表示する詳細な操作については、「View a RAM role」をご参照ください。

    サービスにリンクされたロールの削除

    MaxCompute を長期間使用しない場合、RAM コンソールでサービスにリンクされたロールを手動で削除できます。具体的な操作については、「Delete a RAM role」をご参照ください。

    説明

    AliyunServiceRoleForMaxComputeIdentityMgmt サービスにリンクされたロールを削除すると、MaxCompute はビッグデータコンピューティングプラットフォームの他のクラウドサービスにアクセスできなくなるため、操作は慎重に行ってください。