すべてのプロダクト
Search

このプロダクト

    MaxCompute:データレイク接続 (CONNECTION)

    ドキュメントセンター

    MaxCompute:データレイク接続 (CONNECTION)

    最終更新日:Dec 18, 2025

    このトピックでは、データレイク接続 (CONNECTION) の作成、変更、削除方法について説明します。また、他のユーザーに接続を使用する権限を付与する方法についても説明します。

    重要

    この機能は招待プレビューで利用できます。この機能を有効にするには、チケットを送信してください。

    概要

    データレイク接続 (CONNECTION) は、Alibaba Cloud サービスへのアクセス認証情報をホストします。CONNECTION をデリゲートして、データ検出や外部テーブルコンピューティングなどのシナリオで外部ストレージへのアクセスを承認できます。CONNECTION はグローバルメタサービスに安全に保存され、暗号化されます。Connection_Admin または Connection_User ロールを持つユーザーは、対応する CONNECTION を管理および使用できます。CONNECTION を使用して Alibaba Cloud サービスにアクセスする場合、AccessKey ペアなどの認証情報をプレーンテキストで提供する必要はありません。

    利用シーン

    • CONNECTION を使用して Object Storage Service (OSS) のデータ検出タスクを作成します。

    • CONNECTION を使用して OSS の外部テーブルを作成し、アクセスします。

    適用範囲

    • リージョン制限:データレイク接続 (CONNECTION) は、中国 (北京) および中国 (深セン) リージョンでのみサポートされています。

    • 権限制限:Alibaba Cloud アカウント、またはテナントレベルの Connection_Admin ロールを持つユーザーが CONNECTION を管理および作成できます。

      ロール

      権限

      Connection_Admin

      接続のリスト表示、表示、作成、更新、削除、および使用権限を持ちます。他のユーザーに Connection_User ロールを付与して、接続の使用を許可できます。

      Connection_User

      接続の表示および使用権限を持ちます。

    ロールの付与

    1. Resource Access Management (RAM) ユーザーとして CONNECTION を作成および管理するには、まずテナントレベルの Connection_Admin ロールを付与される必要があります。詳細については、「テナントレベルのロール権限付与」をご参照ください。

    2. Alibaba Cloud アカウント、またはテナントレベルの Super_Administrator または Admin ロールを持つユーザーは、Connection_Admin ロールを付与できます。

      1. MaxCompute コンソールにログオンし、左上隅でリージョンを選択します。

      2. 左側のナビゲーションウィンドウで、構成の管理 > テナント管理 を選択します。

      3. テナント管理 ページで、ロール管理 タブをクリックします。

      4. ロール管理 タブで、Connection_Admin を選択し、操作 列の 新しい権限付与 をクリックします。

      5. 追加の承認 ダイアログボックスで、権限を付与するユーザーを追加し、OK をクリックします。

    CONNECTION の作成

    1. MaxCompute コンソールにログオンし、左上隅でリージョンを選択します。

    2. 左側のナビゲーションウィンドウで、マックスレイク > データ接続 を選択します。

    3. データ接続(コネクション) ページで、接続を作成する をクリックします。

    4. 接続の作成 ダイアログボックスで、次のパラメーターを設定し、OK をクリックします。

      パラメーター

      説明

      データ接続名

      データレイク接続の名前。名前はテナント内で一意である必要があります。

      RAMRoleARN

      OSS にアクセスする権限を持つ RAM ロールの Alibaba Cloud リソースネーム (ARN)。

      カスタムロールを作成し、その RAM ロールの ARN を入力できます。カスタムロールの作成方法の詳細については、「STS モードの権限付与」をご参照ください。

      データ接続の説明

      データレイク接続の説明。

    CONNECTION の権限付与

    他のユーザーが CONNECTION を使用できるようにするには、Connection_User ロールを付与します。

    1. MaxCompute コンソールにログインし、左上隅でリージョンを選択します。

    2. 左側のナビゲーションウィンドウで、マックスレイク > データ接続 を選択します。

    3. データ接続(コネクション) ページで、権限を付与する接続を見つけます。操作 列で、権限の新規追加 をクリックします。

    4. データ接続の許可 ダイアログボックスで、権限を付与するユーザーを追加し、OK をクリックします。

    CONNECTION のリスト表示

    1. MaxCompute コンソールにログインし、左上隅でリージョンを選択します。

    2. 左側のナビゲーションウィンドウで、マックスレイク > データ接続 を選択します。

    3. データ接続(コネクション) ページで、接続のリストを表示できます。

    CONNECTION の削除

    重要

    接続を削除すると、関連する外部テーブルや外部ストレージへのアクセス権限が無効になり、アクセスに失敗します。接続を削除する前に、ビジネスの中断を防ぐために潜在的な影響を評価してください。

    1. [MaxCompute コンソール]にログインし、左上隅でリージョンを選択します。

    2. 左側のナビゲーションウィンドウで、マックスレイク > データ接続 を選択します。

    3. データ接続(コネクション) ページで、削除する接続を見つけます。操作 列で、削除 をクリックします。

    4. 表示されるダイアログボックスで、削除の確認 をクリックします。