すべてのプロダクト
Search
ドキュメントセンター

MaxCompute:プロジェクト管理

最終更新日:Mar 01, 2026

プロジェクトは MaxCompute における基本的な組織単位であり、マルチユーザーの隔離とアクセス制御の主要な境界として機能します。MaxCompute コンソールは、一元化されたプロジェクト管理インターフェイスを提供します。このインターフェイスを使用して、チームメンバーへの権限付与、プロジェクトのセキュリティポリシーの設定、または計算およびストレージのプロパティの調整を直感的かつ効率的に行うことができます。

権限

操作

説明

プロジェクトの作成

AliyunMaxComputeFullAccess ポリシーまたは odps:CreateProject Resource Access Management (RAM) 権限が必要です。

プロジェクトの作成者は、デフォルトで Super_Administrator となり、プロジェクトに対する完全な制御権を持ちます。

プロジェクトの設定

  • 基本情報の編集には RAM 権限が必要です。

  • 基本プロパティのパラメーター設定には、RAM 権限またはプロジェクトの Super_Administrator ロールが必要です。

データ操作

プロジェクト内でのデータ操作には、プロジェクトでオブジェクトレベルの権限を付与する必要があります。

MaxCompute コンソールまたは OpenAPI を使用してデータ操作を実行する場合、RAM 権限も必要です。

権限プロパティの設定

RAM 権限、またはプロジェクトの管理者ロール (Admin)、たとえば Super_AdministratorAdmin、またはカスタムの管理者権限が必要です。

IP ホワイトリストパラメーターの設定

RAM 権限、またはプロジェクトの管理者ロール (Admin)、たとえば Super_AdministratorAdmin、またはカスタムの管理者権限が必要です。

説明

デフォルトでは、Alibaba Cloud アカウントはプロジェクトを作成および設定する権限を持っています。ただし、データ操作には別途権限を付与する必要があります。

注意事項

  • 完全な削除:プロジェクトの削除は、リスクの高い不可逆的な操作です。この操作により、プロジェクト内のすべてのデータとリソースが完全に破棄されます。プロジェクトを削除する前に、データをバックアップしてください。

  • 機能の範囲:コンソールは、プロジェクトレベルの管理と設定に重点を置いています。テーブル、リソース、ユーザー定義関数 (UDF) などのデータ資産を作成および開発するには、MaxCompute クライアントや DataWorks などの開発者ツールを使用する必要があります。

  • 権限の使用:プロジェクト内の Super_Administrator および Admin ロールは、プロジェクトを管理するためのすべてまたはほとんどの権限を持っています。これらのロールは慎重に付与してください。

プロジェクト管理への移動

  1. MaxCompute コンソールにログインし、左上隅でリージョンを選択します。

  2. 左側のナビゲーションウィンドウで、構成の管理 > プロジェクト管理 を選択します。

プロジェクトの基本操作

プロジェクトの作成

プロジェクト管理 ページで、新しいプロジェクト をクリックして 新しいアイテム ダイアログボックスを開きます。次に、プロンプトに従ってプロジェクト情報を設定し、[OK] をクリックします。

詳細については、「付録:プロジェクト設定パラメーター」をご参照ください。

プロジェクトの編集

  1. プロジェクト管理 ページで、対象のプロジェクトを見つけ、操作 列の 管理 をクリックします。

  2. プロジェクト設定 ページで、パラメーター設定 タブを選択できます。

  3. プロジェクトのパラメーターを編集します。

    詳細については、「付録:プロジェクト設定パラメーター」をご参照ください。

プロジェクトのフォロー

  1. プロジェクト管理 ページで、対象のプロジェクトにカーソルを合わせ、image アイコンをクリックしてプロジェクトを 懸念を追加 します。

  2. 概要ページ ページの 私は心配しています セクションには、フォローしている プロジェクト が一覧表示されます。

プロジェクトの削除

  1. プロジェクト管理 ページで、対象のプロジェクトを見つけ、操作 列の 削除 をクリックします。

  2. アイテムの削除 ダイアログボックスで、Maxcomputeプロジェクトを引き続き削除してもよろしいですか。 チェックボックスを選択し、OK をクリックして MaxCompute プロジェクトの削除を確定します。

  3. 現在、MaxCompute プロジェクトは すぐに削除、恒久的に回復 ことしかできません。

重要

プロジェクトを削除すると、次の影響があります:

  • 永続的なデータ損失:プロジェクト内のすべてのテーブルとデータは即座に完全に削除され、復元できません。プロジェクトが削除された後、データがクリアされるまでに時間がかかります。プロジェクトが大きいほど、クリーンアッププロセスに時間がかかります。すぐに同じ名前のプロジェクトを作成しようとして、プロジェクトが既に存在するというエラーが表示された場合は、しばらく待ってから再試行してください。

  • ジョブの失敗:プロジェクトが存在しなくなるため、プロジェクトに送信されたすべてのジョブは失敗します。

  • ワークスペースのエラー:DataWorks ワークスペースがプロジェクトにアタッチされている場合、プロジェクトを削除する前にデタッチする必要があります。MaxCompute プロジェクトを直接削除すると、関連付けられた DataWorks ワークスペースでエラーが発生します。

プロジェクトの凍結と再開

MaxCompute プロジェクトのステータスは、次の 2 つの方法で変更できます:

  • フリーズ:サービスを停止します。凍結されたプロジェクトでは、ジョブの実行やデータのクエリができません。データは保持されますが、ストレージ料金は引き続き発生します。

    凍結されたプロジェクトステータス服用をやめる になります。アカウントに支払い遅延がある場合、サービスを更新することで凍結されたすべてのプロジェクトを復元できます。

    プロジェクト管理 ページで、対象のプロジェクトの 操作 列にある フリーズ をクリックします。

  • リカバリ:停止中または削除保留中のプロジェクトを再開します。復元されると、プロジェクトステータス通常 に変わります。

    プロジェクト管理 ページで、対象のプロジェクトを見つけ、操作 列の リカバリ をクリックします。

タグ管理

タグは、Alibaba Cloud の統一されたリソース管理ツールです。コスト配分、リソースのグループ化、自動化された運用保守 (O&M) に使用できます。MaxCompute コンソールのプロジェクト管理ページでタグを表示およびアタッチできます。

単一プロジェクトのタグ作成

  1. 対象プロジェクトの ラベル 列で、Edit アイコンにカーソルを合わせ、編集/編集 をクリックします。

  2. タグが存在しない場合は 編集 が表示されます。タグが存在する場合は 編集 が表示されます。

  3. タグの設定 ダイアログボックスで、タグキータグ値 を入力します。

  4. OK をクリックします。タグを設定しました ダイアログボックスで、閉じる をクリックします。

複数プロジェクトのタグ一括作成

  1. タグ付けするプロジェクトを選択し、ページ下部の バッチマーキング をクリックします。

  2. タグの設定 ダイアログボックスで、タグキータグ値 を入力します。

  3. OK をクリックします。タグを設定しました ダイアログボックスで、閉じる をクリックします。

単一プロジェクトからのタグのデタッチ

  1. 対象プロジェクトの ラベル 列で、Edit アイコンにカーソルを合わせ、編集 をクリックします。

  2. タグの設定 ダイアログボックスで、バインド解除したいタグの横にある 删除 アイコンをクリックします。

  3. OK をクリックします。タグを設定しました ダイアログボックスで、閉じる をクリックします。

複数プロジェクトからのタグの一括デタッチ

  1. タグを削除したいプロジェクトを選択し、ページ下部の バッチ削除ラベル をクリックします。

  2. 複数リソースのタグの削除 ダイアログボックスで、バインド解除するタグを選択できます。

  3. [x 個のタグをバインド解除] をクリックします。タグを設定しました ダイアログボックスで、閉じる をクリックします。

タグの使用

プロジェクト管理 ページで、タグでフィルタリング をクリックして、タグキーとタグ値でプロジェクトをフィルタリングします。

プロジェクト資産の管理

プロジェクト管理機能を使用して、MaxCompute プロジェクト内のパッケージ、テーブル、リソース、ユーザー定義関数 (UDF)、および定期タスクを表示できます。また、スキーマのサポートを設定することもできます。

スキーマの設定

プロジェクト管理 ページで、対象のプロジェクトを見つけ、操作 列の スキーマレベルをサポートするためのアップグレード をクリックします。

このボタンが表示されない場合、プロジェクトはすでにスキーマをサポートしています。

リソース再利用のためのパッケージの使用

パッケージを使用して、MaxCompute プロジェクト間でリソースにアクセスできます。

パッケージは、テーブル、リソース、関数を共有する必要があるが、計算リソースは共有しない、またはデータ権限管理が問題にならないシナリオでよく使用されます。

パッケージには、リソースプロバイダーリソースコンシューマーが関与します。以下の手順では、パッケージを使用してクロスプロジェクトアクセスを許可する方法について説明します。

リソースプロバイダーとしてのパッケージ共有

  1. プロジェクト管理 ページで、対象のプロジェクトを見つけ、操作 列の 管理 をクリックします。

  2. プロジェクト設定 ページで、[パッケージ] タブを選択します。

  3. プロジェクト設定 ページで、[パッケージ] タブを選択します。

  4. 新しいパッケージ ダイアログボックスで、パッケージ名 を入力し、共有するテーブルリソース関数を選択し、権限を設定して OK をクリックします。

  5. [パッケージ] タブで、対象のパッケージを見つけ、操作 列の アイテムを許可 をクリックします。このパッケージのインストールを許可するアイテム ダイアログボックスで、このパッケージの使用を許可するプロジェクトの名前を入力します。

リソースコンシューマーとしてのパッケージインストール

  1. プロジェクト設定 ページで、[パッケージ] タブを選択します。

  2. パッケージのインストール ボタンをクリックします。

  3. パッケージのインストール ダイアログボックスで、パッケージ名 を入力し、OK をクリックしてパッケージをインストールします。

    フォーマットは projectName.package_name です。一度に 1 つのパッケージしかインストールできません。

  4. (オプション) パッケージの権限をロールに付与し、そのロールをユーザーに付与します。詳細については、「コンソールでのユーザー権限の管理」をご参照ください。

コマンドラインを使用してこれらの操作を実行する方法の詳細については、「パッケージに基づくプロジェクト間のリソースアクセス」をご参照ください。

テーブル、リソース、UDF、定期タスクの表示

  • [プロジェクト設定] ページでは、プロジェクト内のテーブル、リソース、ユーザー定義関数 (UDF)、および定期タスクを表示できます。

  • これらの資産の作成、変更、削除などの操作は、プロジェクト管理コンソールでは実行されませんテーブルリソースUDF を操作するには、MaxCompute クライアント (odpscmd)DataWorks などの開発ツールを使用する必要があります。

権限設定

ロール権限と権限付与

プロジェクトのロール権限を管理し、ユーザーにロールを付与します。

  1. プロジェクト設定 ページで、ロール権限 タブを選択します。

  2. プロジェクトレベルのロールの追加 をクリックして、MaxCompute 権限を持つプロジェクトレベルのロールを作成します。

  3. 新しいロール ダイアログボックスで、プロンプトに従ってロール情報を設定し、OK をクリックします。

    詳細については、「付録:プロジェクト設定パラメーター」をご参照ください。

    ユーザーにプロジェクト、テーブル、モデル、リソース、関数、またはインスタンスを操作する権限を付与できます。付与できる権限を次の表に示します。

    オブジェクト

    権限

    テーブル

    Describe、Select、Update、Alter、Drop、ShowHistory、Download

    リソース

    読み取り、書き込み、ダウンロード、削除

    関数

    Read、Write、Download、Execute、Delete

    パッケージ

    Read

    プロジェクト

    Read、Write、List、CreateTable、CreateInstance

  4. プロジェクトレベルのロールを選択し、操作 列の メンバー管理 をクリックします。ロールに追加する Alibaba Cloud アカウントまたは RAM ユーザーを選択し、OK をクリックして権限付与を完了します。検索してもアカウントが見つからない場合は、アカウントを手動で追加 セクションで追加できます。

プロジェクトメンバーの表示

MaxCompute では、ユーザーに権限を付与する前に、ユーザーをプロジェクトに追加する必要があります。プロジェクト設定 ページで、プロジェクトメンバー タブをクリックして、すべてのプロジェクトメンバーの権限詳細を表示します。

次のステップ

プロジェクトで開発を開始するには、開発環境を準備し、必要なツールをインストールする必要があります。環境の準備とツールのインストールの詳細については、「接続ツールの選択」をご参照ください。

付録:プロジェクト設定パラメーター

次の表に、プロジェクトの作成または設定時にコンソールで設定できるすべてのパラメーターについて説明します。

カテゴリ

パラメーター

説明

作成時に設定可能

基本情報

プロジェクト名 (ネットワーク全体で一意)

名前はグローバルに一意であり、作成後に変更することはできません。

先頭は英字である必要があり、英字、数字、アンダースコア (_) を使用できます。長さは 3~28 文字である必要があります。

image

コンピューティングリソース支払いタイプ

コンピューティングリソース支払いタイプ を指定し、デフォルトクォータ を設定します。クォータが指定されていないすべての計算ジョブは、デフォルトクォータ を使用します。

  • 年と月長期間安定した運用が必要なビジネスシナリオに適しています。この方法では、保証された計算リソースが提供され、リソース競合による不確実性を防ぎます。

  • ボリュームで支払う短期間またはテスト段階のビジネスシナリオに適しています。この方法では、実際の使用量に基づいた柔軟な課金が提供されます。

クォータタイプの選択方法については、「計算リソース - クォータ管理」をご参照ください。使用ロジックの詳細については、「計算リソース - クォータ使用」をご参照ください。

image

デフォルトクォータ

image

総ストレージ

プロジェクトの現在のストレージサイズです。この量は、プロジェクトごとに収集される、圧縮後の論理ストレージサイズである計測基準と一致します。

ライフサイクル設定

データ保持ライフサイクル

プロジェクト内のテーブルに対して ライフサイクルを設定する必要がありますか を指定します。これにより、odps.table.lifecycle プロパティが設定されます。有効な値:

  • 任意:テーブル作成時に Lifecycle 句は任意です。テーブルにライフサイクルを設定しない場合、テーブルは有効期限切れになりません。

  • 必須:Lifecycle 句は必須です。テーブルにライフサイクルを設定する必要があります。

  • 継承:テーブル作成時にライフサイクルを設定しない場合、テーブルはデフォルトで odps.table.lifecycle.value プロパティからライフサイクルを継承します。odps.table.lifecycle.value プロパティは、テーブルのライフサイクルを日数で設定します。値の範囲は 1~37231 で、デフォルト値は 37231 です。

Tieredストレージライフサイクル

階層型ストレージのライフサイクルルールを定義します。このルールは、ストレージクラスの自動変換をトリガーします。最近のアクセス設定ポリシー または 最近変更された設定ポリシー のいずれかが満たされると、ストレージクラスが変更されます。

  • 非パーティションテーブルの場合:ルールはテーブル全体に直接適用されます。条件が満たされると、テーブルのストレージクラスは自動的に標準から低頻度アクセスに変換されます。

  • パーティションテーブルの場合:ルールはテーブル全体ではなく、各パーティションに個別に適用されます。パーティションが条件を満たすと、そのパーティションのストレージクラスのみが変換されます。他のパーティションは影響を受けません。

詳細については、「ライフサイクルルールによる自動設定」をご参照ください。

スーパー管理者

メンバー

プロジェクトの super_administrator ロールのメンバーを表示または編集します。

この設定は、ロール権限 タブで super_administrator ロールのメンバーを管理するのと同じ効果があります。ただし、この操作は RAM 権限検証をサポートします。UpdateUsersToSuperAdmin 権限を持つ RAM ユーザーは、ここでプロジェクトの super_administrator ロールのメンバーを設定できます。詳細については、「RAM 権限」をご参照ください。

基本属性

パーティションテーブルのフルテーブルスキャンを許可

プロジェクトでフルテーブルスキャンを許可するかどうかを指定します。これにより、odps.sql.allow.fullscan プロパティが設定されます。フルテーブルスキャンは大量のリソースを消費します。処理効率を向上させるため、この機能を有効にしないでください

バックアップデータ保持期間

プロジェクトのバックアップデータの保持期間を日数で設定します。これにより、odps.timemachine.retention.days プロパティが設定されます。この期間中、現在のバージョンを任意のバックアップデータバージョンに復元できます。

値は 0 から 30 までです。デフォルト値は 1 です。値 0 はバックアップ機能を無効にします。

データ型

プロジェクトのデータ型バージョンです。

  • 1.0 データ型:依存するプロダクトコンポーネントが 2.0 データ型バージョンをサポートしていない初期の MaxCompute プロジェクトに適しています。

  • 2.0 データ型:2020 年 4 月以前に既存データがなく、依存するプロダクトコンポーネントが 2.0 データ型バージョンをサポートしている MaxCompute プロジェクトに適しています。

  • Hive 互換型:Hadoop から移行され、依存するプロダクトコンポーネントが 2.0 データ型バージョンをサポートしている MaxCompute プロジェクトに適しています。

image

Decimal2.0をオンにする

プロジェクトで MaxCompute V2.0 Decimal データ型を有効にするかどうかを指定します。これにより、odps.sql.decimal.odps2 プロパティが設定されます。

ストレージタイプ

データストレージクラスはプロジェクトレベルの設定です。ストレージの仕様と課金については、「ストレージ料金」をご参照ください。

  • マルチAZストレージ:マルチゾーンデータ冗長化メカニズムを使用して、同じリージョン内の複数のゾーンにユーザーデータの冗長コピーを保存します。

  • シングルAZストレージ:シングルゾーンデータ冗長化メカニズムを使用して、単一ゾーン内の複数のストレージデバイスにユーザーデータの冗長コピーを保存します。

重要

企業の生産サービスに関連するデータについては、ゾーンレベルの障害から保護するためにマルチゾーンストレージを選択してください。ゾーンレベルの障害が発生した場合でも、データ読み書きサービスの中断を防ぎ、データ整合性とセキュリティを維持します。詳細については、「ゾーンディザスタリカバリ」をご参照ください。

image

ストレージ暗号化

MaxCompute プロジェクトでストレージ暗号化を有効にするかどうかを指定します。

暗号化を有効にする場合は、キーとアルゴリズムを選択する必要があります:

  • キー:プロジェクトで使用されるキーのタイプ。オプションには、デフォルトキー (MaxCompute Default Key) と Bring Your Own Key (BYOK) があります。デフォルトキーは MaxCompute 内部で作成されます。

  • アルゴリズム:キーでサポートされる暗号化アルゴリズム。オプションには AES256AESCTRRC4 があります。

image

データ伝送サービスのデフォルトクォータ

プロジェクトでのデータ読み書きに特定のクォータが指定されていない場合に使用される、Data Transmission Service のデフォルトのリソースグループです。

デフォルト値は Default で、これはパブリックな Data Transmission Service リソースグループを表します。この設定はコンソールでは変更できません。

データ転送サービス権限付与クォータ

プロジェクトは、すべてのユーザーとロールが設定済みの専用リソースグループを使用してデータ読み書きタスクを実行することを承認しています。したがって、手動での権限付与がなくても、SDK で設定済みの専用リソースグループクォータを指定して、プロジェクトのデータ読み書きタスクを実行できます。

1 つのプロジェクトには 1 つの専用リソースグループしか設定できません。

データ伝送サービスオーバーレイクォータ

専用の Data Transmission Service リソースグループの拡張機能で、専用リソースグループと Default リソースグループを積み上げることができます。

購入した専用リソースグループをここで設定すると、プロジェクトの最大同時実行数は、パブリックな Data Transmission Service リソースグループと専用リソースグループのリソースの合計に増加します。

  • 1 つのプロジェクトには 1 つの専用リソースグループしか設定できませんが、複数のプロジェクトに同じ専用リソースグループを設定できます。

  • 積み上げ使用の場合、クォータグループは Default に設定する必要があります。ストレージ API 操作を使用するには、引き続き専用リソースグループを指定する必要があります。QuotaName のフォーマットは次のとおりです:ot_42854300324****_169821756****_p#ot_42854300324****_169821756****。

説明

この拡張機能は、コンソールに表示されるように、一部のリージョンでのみサポートされています

  • Data Transmission Service のデフォルトクォータと承認済みクォータ。

  • Data Transmission Service のオーバーレイクォータ。

単一のsql消費制限 (gb * 複雑さ)

単一の SQL クエリの最大消費しきい値を設定します。これにより、odps.sql.metering.value.max プロパティが設定されます。単位は:スキャンデータ (GB) × 複雑度です。

このパラメーターは任意です。ボリュームで支払う 課金方法でこのパラメーターを設定して、単一の SQL クエリで予期せず高いコストが発生するのを防ぎます。また、リアルタイムの消費監視とアラートを設定して、消費が予想を超えるのを防ぎます。詳細については、「監視とアラートによる消費制御」をご参照ください。

プロジェクトのタイムゾーン

プロジェクトのタイムゾーンです。これにより、odps.sql.timezone プロパティが設定されます。これは、NOW()GETDATE() などのすべての時間関連関数の計算結果に影響し、異なるリージョンのチームやアプリケーションが時間データを処理する際に、一貫性のある期待どおりの結果を保証します。

権限属性

Acl認証の使用

ACL アクセス制御機能を使用するかどうかを指定します。これにより、CheckPermissionUsingACL プロパティが設定されます。デフォルトでは、この機能は有効 (true) です。

ポリシー権限付与の使用

ポリシーベースのアクセス制御機能を使用するかどうかを指定します。これにより、CheckPermissionUsingPolicy プロパティが設定されます。デフォルト値は true で、この機能が有効になります。

オブジェクト作成者がオブジェクトを操作できるようにする

オブジェクト作成者に、作成したオブジェクトへのアクセス権限を付与するかどうかを指定します。これにより、ObjectCreatorHasAccessPermission プロパティが設定されます。デフォルトでは、これは許可されています。

オブジェクト作成者にオブジェクトの承認を許可する

オブジェクト作成者に、作成したオブジェクトの権限付与権限を付与するかどうかを指定します。これにより、ObjectCreatorHasGrantPermission プロパティが設定されます。デフォルトでは、これは許可されています。

ラベルアクセス制御の開始

ラベルベースのアクセス制御機能を使用するかどうかを指定します。これにより、LabelSecurity プロパティが設定されます。デフォルトでは、この機能は無効です。

プロジェクトスペースのデータ保護

プロジェクトでデータ保護メカニズムを有効にするかどうかを指定します。これにより、ProjectProtection プロパティが設定され、プロジェクトからのデータ流出を禁止または許可します。

プロジェクトスペースのデータ保護 を有効にする場合は、例外 または 信頼できるプロジェクト を設定することもできます。詳細については、「データ保護メカニズム」をご参照ください。

ダウンロード権限を開く

ダウンロード権限制御機能を有効にするかどうかを指定します。これにより、odps.security.enabledownloadprivilege プロパティが設定されます。

プロジェクトレベルのテナントリソースアクセス制御の有効化

プロジェクトにアタッチされているテナントリソースを表示できます。詳細については、「プロジェクトレベルのテナントリソースアクセス制御」をご参照ください。

説明

この機能は現在プレビューのみであり、チェックの有効化はサポートされていません。

Ipホワイトリスト

インターネットIPインターネットとクラウド制品

パブリックネットワークおよび相互接続されたクラウドサービス用の IP ホワイトリストです。ホワイトリスト内の IP を持つデバイスのみがプロジェクトにアクセスできます。

重要

パブリックネットワークおよび相互接続されたクラウドサービス用の IP ホワイトリストのみを設定した場合、これらのネットワークからのアクセスは設定によって制限され、VPC ネットワークからのすべてのアクセスは拒否されます。

Vpcネットワークip

VPC ネットワーク用の IP ホワイトリストです。ホワイトリスト内の IP を持つデバイスのみがプロジェクトにアクセスできます。

重要

VPC ネットワーク用の IP ホワイトリストのみを設定した場合、VPC ネットワークからのアクセスは設定によって制限され、パブリックネットワークおよび相互接続されたクラウドサービスからのすべてのアクセスは拒否されます。

MaxCompute外部ネットワーク

利用可能なMaxCompute外部ネットワークアドレス

アクセスしたいパブリック IP アドレスまたはドメイン名とポートを追加または削除できます。詳細については、「パブリックネットワークへのアクセス」をご参照ください。

Intelligent Optimization Switch

AutoMV

この機能を有効にすると、システムはユーザーのジョブクエリパターンとパフォーマンスに基づいてマテリアライズドビューを自動的に作成し、計算効率を向上させ、冗長な計算を削減します。

image

AutoMV利用可能な最大ストレージ

AutoMV が使用できるストレージリソースの上限を設定します。この上限を超えると、AutoMV は作成されたマテリアライズドビューへのデータ書き込みを停止します。詳細については、「AutoMV スイッチの管理とストレージリソース制限の設定」をご参照ください。

image