プロジェクトは MaxCompute における基本的な組織単位であり、マルチユーザーの隔離とアクセス制御の主要な境界として機能します。MaxCompute コンソールは、一元化されたプロジェクト管理インターフェイスを提供します。このインターフェイスを使用して、チームメンバーへの権限付与、プロジェクトのセキュリティポリシーの設定、または計算およびストレージのプロパティの調整を直感的かつ効率的に行うことができます。
権限
操作 | 説明 |
プロジェクトの作成 | AliyunMaxComputeFullAccess ポリシーまたは プロジェクトの作成者は、デフォルトで |
プロジェクトの設定 | |
データ操作 | プロジェクト内でのデータ操作には、プロジェクトでオブジェクトレベルの権限を付与する必要があります。 MaxCompute コンソールまたは OpenAPI を使用してデータ操作を実行する場合、RAM 権限も必要です。 |
権限プロパティの設定 | RAM 権限、またはプロジェクトの管理者ロール (Admin)、たとえば Super_Administrator、Admin、またはカスタムの管理者権限が必要です。 |
IP ホワイトリストパラメーターの設定 | RAM 権限、またはプロジェクトの管理者ロール (Admin)、たとえば Super_Administrator、Admin、またはカスタムの管理者権限が必要です。 |
デフォルトでは、Alibaba Cloud アカウントはプロジェクトを作成および設定する権限を持っています。ただし、データ操作には別途権限を付与する必要があります。
注意事項
完全な削除:プロジェクトの削除は、リスクの高い不可逆的な操作です。この操作により、プロジェクト内のすべてのデータとリソースが完全に破棄されます。プロジェクトを削除する前に、データをバックアップしてください。
機能の範囲:コンソールは、プロジェクトレベルの管理と設定に重点を置いています。テーブル、リソース、ユーザー定義関数 (UDF) などのデータ資産を作成および開発するには、MaxCompute クライアントや DataWorks などの開発者ツールを使用する必要があります。
権限の使用:プロジェクト内の
Super_AdministratorおよびAdminロールは、プロジェクトを管理するためのすべてまたはほとんどの権限を持っています。これらのロールは慎重に付与してください。
プロジェクト管理への移動
MaxCompute コンソールにログインし、左上隅でリージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。
プロジェクトの基本操作
プロジェクトの作成
プロジェクト管理 ページで、新しいプロジェクト をクリックして 新しいアイテム ダイアログボックスを開きます。次に、プロンプトに従ってプロジェクト情報を設定し、[OK] をクリックします。
詳細については、「付録:プロジェクト設定パラメーター」をご参照ください。
プロジェクトの編集
プロジェクト管理 ページで、対象のプロジェクトを見つけ、操作 列の 管理 をクリックします。
プロジェクト設定 ページで、パラメーター設定 タブを選択できます。
プロジェクトのパラメーターを編集します。
詳細については、「付録:プロジェクト設定パラメーター」をご参照ください。
プロジェクトのフォロー
プロジェクト管理 ページで、対象のプロジェクトにカーソルを合わせ、
アイコンをクリックしてプロジェクトを 懸念を追加 します。概要ページ ページの 私は心配しています セクションには、フォローしている プロジェクト が一覧表示されます。
プロジェクトの削除
プロジェクト管理 ページで、対象のプロジェクトを見つけ、操作 列の 削除 をクリックします。
アイテムの削除 ダイアログボックスで、Maxcomputeプロジェクトを引き続き削除してもよろしいですか。 チェックボックスを選択し、OK をクリックして MaxCompute プロジェクトの削除を確定します。
現在、MaxCompute プロジェクトは すぐに削除、恒久的に回復 ことしかできません。
プロジェクトを削除すると、次の影響があります:
永続的なデータ損失:プロジェクト内のすべてのテーブルとデータは即座に完全に削除され、復元できません。プロジェクトが削除された後、データがクリアされるまでに時間がかかります。プロジェクトが大きいほど、クリーンアッププロセスに時間がかかります。すぐに同じ名前のプロジェクトを作成しようとして、プロジェクトが既に存在するというエラーが表示された場合は、しばらく待ってから再試行してください。
ジョブの失敗:プロジェクトが存在しなくなるため、プロジェクトに送信されたすべてのジョブは失敗します。
ワークスペースのエラー:DataWorks ワークスペースがプロジェクトにアタッチされている場合、プロジェクトを削除する前にデタッチする必要があります。MaxCompute プロジェクトを直接削除すると、関連付けられた DataWorks ワークスペースでエラーが発生します。
プロジェクトの凍結と再開
MaxCompute プロジェクトのステータスは、次の 2 つの方法で変更できます:
フリーズ:サービスを停止します。凍結されたプロジェクトでは、ジョブの実行やデータのクエリができません。データは保持されますが、ストレージ料金は引き続き発生します。
凍結されたプロジェクトの ステータス は 服用をやめる になります。アカウントに支払い遅延がある場合、サービスを更新することで凍結されたすべてのプロジェクトを復元できます。
プロジェクト管理 ページで、対象のプロジェクトの 操作 列にある フリーズ をクリックします。
リカバリ:停止中または削除保留中のプロジェクトを再開します。復元されると、プロジェクトの ステータス は 通常 に変わります。
プロジェクト管理 ページで、対象のプロジェクトを見つけ、操作 列の リカバリ をクリックします。
タグ管理
タグは、Alibaba Cloud の統一されたリソース管理ツールです。コスト配分、リソースのグループ化、自動化された運用保守 (O&M) に使用できます。MaxCompute コンソールのプロジェクト管理ページでタグを表示およびアタッチできます。
単一プロジェクトのタグ作成
対象プロジェクトの ラベル 列で、
アイコンにカーソルを合わせ、編集/編集 をクリックします。タグが存在しない場合は 編集 が表示されます。タグが存在する場合は 編集 が表示されます。
タグの設定 ダイアログボックスで、タグキー と タグ値 を入力します。
OK をクリックします。タグを設定しました ダイアログボックスで、閉じる をクリックします。
複数プロジェクトのタグ一括作成
タグ付けするプロジェクトを選択し、ページ下部の バッチマーキング をクリックします。
タグの設定 ダイアログボックスで、タグキー と タグ値 を入力します。
OK をクリックします。タグを設定しました ダイアログボックスで、閉じる をクリックします。
単一プロジェクトからのタグのデタッチ
対象プロジェクトの ラベル 列で、
アイコンにカーソルを合わせ、編集 をクリックします。タグの設定 ダイアログボックスで、バインド解除したいタグの横にある
アイコンをクリックします。OK をクリックします。タグを設定しました ダイアログボックスで、閉じる をクリックします。
複数プロジェクトからのタグの一括デタッチ
タグを削除したいプロジェクトを選択し、ページ下部の バッチ削除ラベル をクリックします。
複数リソースのタグの削除 ダイアログボックスで、バインド解除するタグを選択できます。
[x 個のタグをバインド解除] をクリックします。タグを設定しました ダイアログボックスで、閉じる をクリックします。
タグの使用
プロジェクト管理 ページで、タグでフィルタリング をクリックして、タグキーとタグ値でプロジェクトをフィルタリングします。
プロジェクト資産の管理
プロジェクト管理機能を使用して、MaxCompute プロジェクト内のパッケージ、テーブル、リソース、ユーザー定義関数 (UDF)、および定期タスクを表示できます。また、スキーマのサポートを設定することもできます。
スキーマの設定
プロジェクト管理 ページで、対象のプロジェクトを見つけ、操作 列の スキーマレベルをサポートするためのアップグレード をクリックします。
このボタンが表示されない場合、プロジェクトはすでにスキーマをサポートしています。
リソース再利用のためのパッケージの使用
パッケージを使用して、MaxCompute プロジェクト間でリソースにアクセスできます。
パッケージは、テーブル、リソース、関数を共有する必要があるが、計算リソースは共有しない、またはデータ権限管理が問題にならないシナリオでよく使用されます。
パッケージには、リソースプロバイダーとリソースコンシューマーが関与します。以下の手順では、パッケージを使用してクロスプロジェクトアクセスを許可する方法について説明します。
リソースプロバイダーとしてのパッケージ共有
プロジェクト管理 ページで、対象のプロジェクトを見つけ、操作 列の 管理 をクリックします。
プロジェクト設定 ページで、[パッケージ] タブを選択します。
プロジェクト設定 ページで、[パッケージ] タブを選択します。
新しいパッケージ ダイアログボックスで、パッケージ名 を入力し、共有するテーブル、リソース、関数を選択し、権限を設定して OK をクリックします。
[パッケージ] タブで、対象のパッケージを見つけ、操作 列の アイテムを許可 をクリックします。このパッケージのインストールを許可するアイテム ダイアログボックスで、このパッケージの使用を許可するプロジェクトの名前を入力します。
リソースコンシューマーとしてのパッケージインストール
プロジェクト設定 ページで、[パッケージ] タブを選択します。
パッケージのインストール ボタンをクリックします。
パッケージのインストール ダイアログボックスで、パッケージ名 を入力し、OK をクリックしてパッケージをインストールします。
フォーマットは
projectName.package_nameです。一度に 1 つのパッケージしかインストールできません。(オプション) パッケージの権限をロールに付与し、そのロールをユーザーに付与します。詳細については、「コンソールでのユーザー権限の管理」をご参照ください。
コマンドラインを使用してこれらの操作を実行する方法の詳細については、「パッケージに基づくプロジェクト間のリソースアクセス」をご参照ください。
テーブル、リソース、UDF、定期タスクの表示
[プロジェクト設定] ページでは、プロジェクト内のテーブル、リソース、ユーザー定義関数 (UDF)、および定期タスクを表示できます。
これらの資産の作成、変更、削除などの操作は、プロジェクト管理コンソールでは実行されません。テーブル、リソース、UDF を操作するには、MaxCompute クライアント (odpscmd) や DataWorks などの開発ツールを使用する必要があります。
権限設定
ロール権限と権限付与
プロジェクトのロール権限を管理し、ユーザーにロールを付与します。
プロジェクト設定 ページで、ロール権限 タブを選択します。
プロジェクトレベルのロールの追加 をクリックして、MaxCompute 権限を持つプロジェクトレベルのロールを作成します。
新しいロール ダイアログボックスで、プロンプトに従ってロール情報を設定し、OK をクリックします。
詳細については、「付録:プロジェクト設定パラメーター」をご参照ください。
ユーザーにプロジェクト、テーブル、モデル、リソース、関数、またはインスタンスを操作する権限を付与できます。付与できる権限を次の表に示します。
オブジェクト
権限
テーブル
Describe、Select、Update、Alter、Drop、ShowHistory、Download
リソース
読み取り、書き込み、ダウンロード、削除
関数
Read、Write、Download、Execute、Delete
パッケージ
Read
プロジェクト
Read、Write、List、CreateTable、CreateInstance
プロジェクトレベルのロールを選択し、操作 列の メンバー管理 をクリックします。ロールに追加する Alibaba Cloud アカウントまたは RAM ユーザーを選択し、OK をクリックして権限付与を完了します。検索してもアカウントが見つからない場合は、アカウントを手動で追加 セクションで追加できます。
プロジェクトメンバーの表示
MaxCompute では、ユーザーに権限を付与する前に、ユーザーをプロジェクトに追加する必要があります。プロジェクト設定 ページで、プロジェクトメンバー タブをクリックして、すべてのプロジェクトメンバーの権限詳細を表示します。
次のステップ
プロジェクトで開発を開始するには、開発環境を準備し、必要なツールをインストールする必要があります。環境の準備とツールのインストールの詳細については、「接続ツールの選択」をご参照ください。
付録:プロジェクト設定パラメーター
次の表に、プロジェクトの作成または設定時にコンソールで設定できるすべてのパラメーターについて説明します。
カテゴリ | パラメーター | 説明 | 作成時に設定可能 |
基本情報 | プロジェクト名 (ネットワーク全体で一意) | 名前はグローバルに一意であり、作成後に変更することはできません。 先頭は英字である必要があり、英字、数字、アンダースコア (_) を使用できます。長さは 3~28 文字である必要があります。 |
|
コンピューティングリソース支払いタイプ | コンピューティングリソース支払いタイプ を指定し、デフォルトクォータ を設定します。クォータが指定されていないすべての計算ジョブは、デフォルトクォータ を使用します。
クォータタイプの選択方法については、「計算リソース - クォータ管理」をご参照ください。使用ロジックの詳細については、「計算リソース - クォータ使用」をご参照ください。 |
| |
デフォルトクォータ |
| ||
総ストレージ | プロジェクトの現在のストレージサイズです。この量は、プロジェクトごとに収集される、圧縮後の論理ストレージサイズである計測基準と一致します。 | ||
ライフサイクル設定 | データ保持ライフサイクル | プロジェクト内のテーブルに対して ライフサイクルを設定する必要がありますか を指定します。これにより、
| |
Tieredストレージライフサイクル | 階層型ストレージのライフサイクルルールを定義します。このルールは、ストレージクラスの自動変換をトリガーします。最近のアクセス設定ポリシー または 最近変更された設定ポリシー のいずれかが満たされると、ストレージクラスが変更されます。
詳細については、「ライフサイクルルールによる自動設定」をご参照ください。 | ||
スーパー管理者 | メンバー | プロジェクトの この設定は、ロール権限 タブで | |
基本属性 | パーティションテーブルのフルテーブルスキャンを許可 | プロジェクトでフルテーブルスキャンを許可するかどうかを指定します。これにより、 | |
バックアップデータ保持期間 | プロジェクトのバックアップデータの保持期間を日数で設定します。これにより、 値は 0 から 30 までです。デフォルト値は 1 です。値 0 はバックアップ機能を無効にします。 | ||
データ型 | プロジェクトのデータ型バージョンです。 |
| |
Decimal2.0をオンにする | プロジェクトで MaxCompute V2.0 Decimal データ型を有効にするかどうかを指定します。これにより、 | ||
ストレージタイプ | データストレージクラスはプロジェクトレベルの設定です。ストレージの仕様と課金については、「ストレージ料金」をご参照ください。
重要 企業の生産サービスに関連するデータについては、ゾーンレベルの障害から保護するためにマルチゾーンストレージを選択してください。ゾーンレベルの障害が発生した場合でも、データ読み書きサービスの中断を防ぎ、データ整合性とセキュリティを維持します。詳細については、「ゾーンディザスタリカバリ」をご参照ください。 |
| |
ストレージ暗号化 | MaxCompute プロジェクトでストレージ暗号化を有効にするかどうかを指定します。 暗号化を有効にする場合は、キーとアルゴリズムを選択する必要があります:
|
| |
データ伝送サービスのデフォルトクォータ | プロジェクトでのデータ読み書きに特定のクォータが指定されていない場合に使用される、Data Transmission Service のデフォルトのリソースグループです。 デフォルト値は Default で、これはパブリックな Data Transmission Service リソースグループを表します。この設定はコンソールでは変更できません。 | ||
データ転送サービス権限付与クォータ | プロジェクトは、すべてのユーザーとロールが設定済みの専用リソースグループを使用してデータ読み書きタスクを実行することを承認しています。したがって、手動での権限付与がなくても、SDK で設定済みの専用リソースグループクォータを指定して、プロジェクトのデータ読み書きタスクを実行できます。 1 つのプロジェクトには 1 つの専用リソースグループしか設定できません。 | ||
データ伝送サービスオーバーレイクォータ | 専用の Data Transmission Service リソースグループの拡張機能で、専用リソースグループと Default リソースグループを積み上げることができます。 購入した専用リソースグループをここで設定すると、プロジェクトの最大同時実行数は、パブリックな Data Transmission Service リソースグループと専用リソースグループのリソースの合計に増加します。
説明 この拡張機能は、コンソールに表示されるように、一部のリージョンでのみサポートされています。
| ||
単一のsql消費制限 (gb * 複雑さ) | 単一の SQL クエリの最大消費しきい値を設定します。これにより、 このパラメーターは任意です。ボリュームで支払う 課金方法でこのパラメーターを設定して、単一の SQL クエリで予期せず高いコストが発生するのを防ぎます。また、リアルタイムの消費監視とアラートを設定して、消費が予想を超えるのを防ぎます。詳細については、「監視とアラートによる消費制御」をご参照ください。 | ||
プロジェクトのタイムゾーン | プロジェクトのタイムゾーンです。これにより、 | ||
権限属性 | Acl認証の使用 | ACL アクセス制御機能を使用するかどうかを指定します。これにより、 | |
ポリシー権限付与の使用 | ポリシーベースのアクセス制御機能を使用するかどうかを指定します。これにより、 | ||
オブジェクト作成者がオブジェクトを操作できるようにする | オブジェクト作成者に、作成したオブジェクトへのアクセス権限を付与するかどうかを指定します。これにより、 | ||
オブジェクト作成者にオブジェクトの承認を許可する | オブジェクト作成者に、作成したオブジェクトの権限付与権限を付与するかどうかを指定します。これにより、 | ||
ラベルアクセス制御の開始 | ラベルベースのアクセス制御機能を使用するかどうかを指定します。これにより、 | ||
プロジェクトスペースのデータ保護 | プロジェクトでデータ保護メカニズムを有効にするかどうかを指定します。これにより、 プロジェクトスペースのデータ保護 を有効にする場合は、例外 または 信頼できるプロジェクト を設定することもできます。詳細については、「データ保護メカニズム」をご参照ください。 | ||
ダウンロード権限を開く | ダウンロード権限制御機能を有効にするかどうかを指定します。これにより、 | ||
プロジェクトレベルのテナントリソースアクセス制御の有効化 | プロジェクトにアタッチされているテナントリソースを表示できます。詳細については、「プロジェクトレベルのテナントリソースアクセス制御」をご参照ください。 説明 この機能は現在プレビューのみであり、チェックの有効化はサポートされていません。 | ||
Ipホワイトリスト | インターネットIPインターネットとクラウド制品 | パブリックネットワークおよび相互接続されたクラウドサービス用の IP ホワイトリストです。ホワイトリスト内の IP を持つデバイスのみがプロジェクトにアクセスできます。 重要 パブリックネットワークおよび相互接続されたクラウドサービス用の IP ホワイトリストのみを設定した場合、これらのネットワークからのアクセスは設定によって制限され、VPC ネットワークからのすべてのアクセスは拒否されます。 | |
Vpcネットワークip | VPC ネットワーク用の IP ホワイトリストです。ホワイトリスト内の IP を持つデバイスのみがプロジェクトにアクセスできます。 重要 VPC ネットワーク用の IP ホワイトリストのみを設定した場合、VPC ネットワークからのアクセスは設定によって制限され、パブリックネットワークおよび相互接続されたクラウドサービスからのすべてのアクセスは拒否されます。 | ||
MaxCompute外部ネットワーク | 利用可能なMaxCompute外部ネットワークアドレス | アクセスしたいパブリック IP アドレスまたはドメイン名とポートを追加または削除できます。詳細については、「パブリックネットワークへのアクセス」をご参照ください。 | |
Intelligent Optimization Switch | AutoMV | この機能を有効にすると、システムはユーザーのジョブクエリパターンとパフォーマンスに基づいてマテリアライズドビューを自動的に作成し、計算効率を向上させ、冗長な計算を削減します。 |
|
AutoMV利用可能な最大ストレージ | AutoMV が使用できるストレージリソースの上限を設定します。この上限を超えると、AutoMV は作成されたマテリアライズドビューへのデータ書き込みを停止します。詳細については、「AutoMV スイッチの管理とストレージリソース制限の設定」をご参照ください。 |
|