すべてのプロダクト
Search

このプロダクト

    MaxCompute:MaxComputeサービスにリンクされたロール

    ドキュメントセンター

    MaxCompute:MaxComputeサービスにリンクされたロール

    最終更新日:Jan 20, 2025

    サービスにリンクされたロールは、信頼できるエンティティがAlibaba Cloudサービスであり、Alibaba Cloudサービス全体のアクセスを許可するために使用されるRAMロールです。 MaxComputeがHologresなどの他のビッグデータコンピューティングサービスにアクセスする必要がある場合は、MaxComputeのサービスにリンクされたロールAliyunServiceRoleForMaxComputeIdentityMgmtを作成する必要があります。

    RAMユーザーがサービスにリンクされたロールを使用するために必要な権限

    RAMユーザーを使用してサービスにリンクされたロールを作成または削除する場合は、AliyunMaxComputeFullAccessポリシーがRAMユーザーにアタッチされているか、RAMユーザーのカスタムポリシーのAction要素に必要な権限が追加されていることを確認する必要があります。

    • サービスにリンクされたロールを作成する権限: ram:CreateServiceLinkedRole

    • サービスにリンクされたロールを削除する権限: ram:DeleteServiceLinkedRole

    詳細については、「サービスにリンクされたロールの作成と削除に必要な権限」をご参照ください。

    サービスにリンクされたロールの作成

    MaxComputeのサービスにリンクされたロールの詳細を次に示します。

    • ロール名: AliyunServiceRoleForMaxComputeIdentityMgmt

    • ロールの説明: このロールは、MaxComputeがHologresなどの他のビッグデータコンピューティングサービスにアクセスすることを許可します。

    • 役割のポリシー: AliyunServiceRolePolicyForMaxComputeIdentityMgmt

    • ポリシードキュメント:

      {
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "odps:ActOnBehalfOfAUser",
      "Resource": "acs:odps:*:*:users/*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "identity.odps.aliyuncs.com"
        }
      }
    }
  ],
  "Version": "1"
}

    MaxComputeアクティベーション中の権限付与

    MaxComputeを有効化するときに、[サービスにリンクされたロールの作成] をクリックします。

    image

    MaxComputeアクティベーション後の権限付与

    [RAMクイック権限付与] ページに移動して、ロールをMaxComputeに割り当てます。

    image

    サービスにリンクされたロールの表示

    サービスにリンクされたロールの作成後、[ロール] ページに移動して、ロールに関する次の情報を表示できます。

    • 基本情報

      AliyunServiceRoleForMaxComputeIdentityMgmtロールの詳細ページの [基本情報] セクションで、ロール名、作成時刻、Alibaba Cloud Resource name (ARN) 、説明など、ロールに関する基本情報を表示します。

    • 権限ポリシー

      AliyunServiceRoleForMaxComputeIdentityMgmtロールの詳細ページの [権限] タブで、ポリシーの名前をクリックすると、ポリシードキュメントと、ロールを使用してアクセスできるクラウドリソースが表示されます。

    • 信頼ポリシー

      AliyunServiceRoleForMaxComputeIdentityMgmtロールの詳細ページの [信頼ポリシー] タブで、信頼ポリシーのドキュメントを表示します。 信頼ポリシーは、RAMロールの信頼できるエンティティを記述します。 信頼できるエンティティは、RAMロールを引き受けることができるエンティティです。 サービスにリンクされたロールの信頼済みエンティティは、クラウドサービスです。 サービスにリンクされたロールの信頼できるエンティティを取得するには、信頼ポリシーのserviceパラメーターの値を表示します。

    サービスにリンクされたロールに関する情報を表示する方法の詳細については、「RAMロールに関する情報の表示」をご参照ください。

    サービスにリンクされたロールを削除する

    MaxComputeを長期間使用しない場合は、RAMコンソールでサービスにリンクされたロールを削除できます。 詳細については、「RAMロールの削除」をご参照ください。

    説明

    サービスにリンクされたロールAliyunServiceRoleForMaxComputeIdentityMgmtを削除すると、MaxComputeは他のビッグデータコンピューティングサービスにアクセスできなくなります。 作業は慎重に行ってください。