コンソールで MaxCompute プロジェクトを作成および管理する方法 - MaxCompute

プロジェクトは MaxCompute の基本的な組織単位であり、マルチユーザーの分離とアクセス制御の主要な境界として機能します。MaxCompute コンソールは、プロジェクトを管理するための一元化されたインターフェイスを提供します。このインターフェイスを使用して、チームメンバーに権限を付与したり、セキュリティポリシーを設定したり、コンピューティングおよびストレージのプロパティを調整したりできます。このインターフェイスを使用すると、さまざまな管理操作を直感的かつ効率的に実行できます。

権限

操作タイプ	権限の説明
プロジェクトの作成	この操作には、AliyunMaxComputeFullAccess 権限または対応する RAM 権限 (odps:CreateProject) が必要です。プロジェクト作成者は、デフォルトで `Super_Administrator` となり、プロジェクトに対する完全な制御権を持ちます。
プロジェクトの設定	この操作には、AliyunMaxComputeFullAccess 権限または対応する RAM 権限が必要です。
データ操作	プロジェクトでのデータ操作には、プロジェクト内のオブジェクト権限を付与する必要があります。 MaxCompute コンソールまたは OpenAPI を使用してデータ操作を実行する場合、RAM 権限も検証されます。

説明

デフォルトでは、Alibaba Cloud アカウントにはプロジェクトを作成および設定する権限があります。ただし、データ操作の権限は別途付与する必要があります。

注意

完全な削除: プロジェクトの削除はリスクの高い操作です。プロジェクト内のすべてのデータとリソースは完全に破棄され、回復することはできません。プロジェクトを削除する前に、データをバックアップする必要があります。
範囲: コンソールはプロジェクトレベルの管理と設定に重点を置いています。テーブル、リソース、ユーザー定義関数 (UDF) などのデータ資産を作成および開発するには、MaxCompute クライアントや DataWorks などの開発ツールを使用する必要があります。
権限の使用: Super_Administrator および Admin ロールは、プロジェクトを管理するためのすべてまたはほとんどの権限を持っています。これらのロールは慎重に付与する必要があります。

プロジェクト管理へのアクセス

基本的なプロジェクト操作

プロジェクトの作成と編集

重要

[基本情報] を編集するには、RAM 権限が必要です。[基本プロパティ] のパラメーターを設定するには、RAM 権限またはプロジェクトの Super_Administrator ロールが必要です。
[権限プロパティ] および [IP ホワイトリスト] のパラメーターを設定するには、RAM 権限またはプロジェクトの管理 (Admin) ロールが必要です。管理ロールには、Super_Administrator、Admin、またはカスタムの管理権限が含まれます。

プロジェクトの作成: [プロジェクト管理] ページで、[プロジェクトを作成] をクリックします。[プロジェクトを作成] ダイアログボックスで、プロンプトに従ってパラメーターを設定します。
プロジェクトの編集: [プロジェクト管理] ページで、編集したいプロジェクトを見つけ、[操作] 列の [管理] をクリックします。[パラメーター設定] タブで、必要に応じてパラメーターを編集します。
プロジェクトが作成されると、[プロジェクト管理] ページのプロジェクトリストで表示できます。プロジェクトにカーソルを合わせ、アイコンをクリックしてフォローすると、[概要] ページの [フォロー中のプロジェクト] セクションでプロジェクトを表示できます。

プロジェクトの削除

プロジェクトを即座に削除することを選択できます。この操作は永続的であり、元に戻すことはできません。

プロジェクトを削除すると、次の影響があります。

永続的なデータ損失: プロジェクト内のすべてのテーブルとデータは即座に完全に削除され、回復することはできません。
プロジェクトが削除された後、データのクリーンアップには時間がかかります。プロジェクトに含まれるデータが多いほど、クリーンアップにかかる時間は長くなります。すぐに同じ名前の新しいプロジェクトを作成しようとして、プロジェクトが既に存在するというエラーが表示された場合は、しばらく待ってから再度試してください。
ジョブの失敗: 削除された MaxCompute プロジェクトに送信されたすべてのジョブは、プロジェクトが存在しなくなったために失敗します。
ワークスペースのエラー: DataWorks ワークスペースがプロジェクトにバインドされている場合、プロジェクトを削除する前にそれをデタッチする必要があります。MaxCompute プロジェクトを直接削除すると、関連付けられた DataWorks ワークスペースが誤動作します。

[プロジェクト管理] ページのリストでプロジェクトを見つけ、[操作] 列の [削除] をクリックします。

プロジェクトの凍結と再開

MaxCompute プロジェクトのステータスは、次の 2 つの方法で変更できます。

[凍結]: この操作はサービスを停止します。プロジェクトが凍結されると、ジョブは実行できなくなり、プロジェクト内のデータはクエリできなくなります。ただし、データは保持され、ストレージ料金は引き続き発生します。[プロジェクトステータス] は [一時停止] に変わります。
アカウントに支払い遅延がある場合、サービスを正常に更新すると、凍結されているすべてのプロジェクトが再開されます。
[再開]: この操作は、一時停止または削除前の状態からプロジェクトを復元します。プロジェクトが再開されると、その [プロジェクトステータス] は [通常] に変わります。

[プロジェクト管理] ページで、対象のプロジェクトの [操作] 列にある [凍結] または [削除] をクリックします。

タグ管理

タグは、Alibaba Cloud の統一されたリソース管理ツールです。タグを使用して、コスト配分、リソースのグループ化、および自動 O&M を行うことができます。MaxCompute プロジェクト管理インターフェイスでは、タグを表示およびアタッチできます。

単一プロジェクトのタグを作成する

複数のプロジェクトに一括でタグを作成する

一括でタグを追加したいプロジェクトを選択し、ページ下部の [タグの一括追加] をクリックします。
その後の手順は、単一プロジェクトのタグを作成する場合と同じです。
一括でタグをデタッチするには、プロジェクトを選択し、ページ下部の [タグの一括削除] をクリックします。

タグの使用

プロジェクトにタグをアタッチした後、プロジェクトリストページの [タグフィルタリング] ドロップダウンリストからタグキーと値でプロジェクトをフィルターできます。

プロジェクト資産の管理

プロジェクト管理を使用して、MaxCompute プロジェクト内のパッケージ、テーブル、リソース、およびユーザー定義関数 (UDF) を表示し、スキーマのサポートを設定できます。

スキーマの設定

[プロジェクト管理] ページで、リスト内のプロジェクトを見つけ、[操作] 列の [スキーマレベルをサポートするようにアップグレード] をクリックします。この操作により、プロジェクトは 3 層のスキーマ構造をサポートできるようになります。このボタンが表示されない場合、プロジェクトはすでにスキーマ構造をサポートしています。

詳細については、「スキーマ操作」をご参照ください。

パッケージによるリソースの再利用

パッケージを使用して、MaxCompute プロジェクト間でリソースにアクセスできます。パッケージは、テーブル、リソース、関数のみを共有する必要があり、コンピューティングリソースは共有しない場合や、データ権限管理に関心がないシナリオでよく使用されます。パッケージには、リソースプロバイダーとリソースコンシューマーが含まれます。パッケージを使用してクロスプロジェクトアクセスを許可する完全な手順は次のとおりです。

詳細については、「パッケージに基づくプロジェクト間のリソースへのアクセス」をご参照ください。

リソースプロバイダーとしてパッケージを共有する

[プロジェクト管理] ページで、リスト内のプロジェクトを見つけ、[操作] 列の [管理] をクリックします。
[パッケージ] タブに切り替え、[パッケージを作成] をクリックします。
[パッケージの作成] ダイアログボックスで、[パッケージ名] を入力し、共有する [テーブル]、[リソース]、[関数] を選択し、対応する権限を設定して、[OK] をクリックします。
パッケージリストページで、パッケージの [操作] 列にある [プロジェクトを許可] をクリックします。[このパッケージのインストールを許可するプロジェクト] ダイアログボックスで、このパッケージを使用できるプロジェクトの名前を入力します。

リソースコンシューマーとしてパッケージをインストールする

[パッケージ] タブに切り替え、[パッケージをインストール] をクリックします。
[パッケージのインストール] ダイアログボックスで、アクセスするパッケージの名前を projectName.package_name フォーマットで入力し、[OK] をクリックします。
(オプション) パッケージに対する権限をロールに付与し、そのロールをユーザーに付与できます。詳細については、「コンソールでのユーザー権限の管理」をご参照ください。

テーブル、リソース、UDF の表示

プロジェクト設定ページでは、プロジェクト内のテーブル、リソース、およびユーザー定義関数 (UDF) を表示できます。これらの資産の作成、変更、削除などの開発および管理操作は、プロジェクト管理インターフェイスでは実行されません。MaxCompute クライアント (odpscmd) や Alibaba Cloud DataWorks などの専門的な開発ツールを使用して、テーブル開発、リソース開発、および UDF 開発を実行する必要があります。

権限設定

ロール権限と権限付与

[プロジェクト設定] ページの [ロール権限] タブで、プロジェクトのロール権限を管理し、ユーザーにロールを付与できます。管理 (Admin) ロールとリソース操作 (Resource) ロールを作成できます。詳細については、「コンソールでのユーザー権限の管理」をご参照ください。

プロジェクトメンバーの表示

MaxCompute でのデータ権限制御のためには、ユーザーをプロジェクトに追加し、権限を付与する必要があります。[プロジェクト設定] ページで、[プロジェクトメンバー] タブをクリックして、プロジェクト内のすべてのメンバーの権限詳細を表示できます。

次のステップ

プロジェクトを開発するには、MaxCompute 開発環境を準備し、必要なツールをインストールする必要があります。環境の準備とツールのインストール方法の詳細については、「接続ツールの選択」をご参照ください。

付録: 詳細なプロジェクト設定パラメーター

次の表は、コンソールでプロジェクトを作成および設定するためにサポートされているすべてのパラメーターを説明しています。

パラメーターカテゴリ	パラメーター名	パラメーターの説明	作成時に設定可能
基本情報	プロジェクト名 (グローバルに一意)	名前はグローバルに一意であり、作成後に変更することはできません。
	計算リソースの課金方法	2 つの計算リソースの課金方法のいずれかを指定し、デフォルトクォータを設定します。クォータを明示的に指定しないすべてのコンピューティングジョブは、デフォルトクォータを使用します。サブスクリプションクォータ: 長期的で安定したビジネスシナリオに適しています。この方法は、保証された計算リソースを提供し、リソース競合による不確実性を防ぎます。従量課金クォータ: 短期的またはテストのビジネスシナリオに適しています。この方法は、実際の使用量に基づいた柔軟な課金を提供します。クォータタイプの選択方法については、「計算リソース - クォータ管理」をご参照ください。使用ロジックの詳細については、「計算リソース - クォータの使用」をご参照ください。
	デフォルトクォータ
	合計ストレージ (GB)	プロジェクトの現在のストレージサイズを表示します。このストレージサイズは、プロジェクトによって収集された圧縮された論理ストレージサイズであるメータリング標準と一致しています。
ライフサイクル設定	データ保持ライフサイクル	プロジェクト内のテーブルにライフサイクルを設定する必要があるかどうかを設定します。これにより、`odps.table.lifecycle` プロパティが設定されます。次の値が利用可能です。任意: テーブルを作成するとき、Lifecycle 句は任意です。テーブルにライフサイクルを設定しない場合、テーブルは永続的に有効です。必須: Lifecycle 句は必須です。テーブルにライフサイクルを設定する必要があります。継承: テーブルを作成するとき、テーブルにライフサイクルを設定しない場合、テーブルのライフサイクルは odps.table.lifecycle.value の値を継承します。odps.table.lifecycle.value プロパティは、テーブルのライフサイクルを日数で設定します。値は 1 から `37231` の範囲です。デフォルト値は 37231 です。
ライフサイクル設定	階層型ストレージライフサイクル	ストレージクラスの自動変換をトリガーする階層型ストレージライフサイクルルールを定義します。最終アクセス日時ポリシーまたは最終変更日時ポリシーのいずれかが満たされると、ストレージクラスが切り替わります。非パーティションテーブルの場合: ルールはテーブル全体に直接適用されます。条件が満たされると、テーブルのストレージクラスは自動的に標準から低頻度アクセスに変換されます。パーティションテーブルの場合: ルールはテーブル全体ではなく、各パーティションに個別に適用されます。パーティションが条件を満たすと、そのパーティションのストレージクラスのみが変換されます。他のパーティションは影響を受けません。詳細については、「ライフサイクルルールによる自動設定」をご参照ください。
スーパー管理者	メンバー	プロジェクトの `super_administrator` ロールのメンバーを表示または編集します。この設定は、[ロール権限] タブで `super_administrator` ロールのメンバーを管理するのと同等です。ただし、この操作は RAM 権限検証をサポートしており、`UpdateUsersToSuperAdmin` 権限を持つ RAM ユーザーがここでプロジェクトの `super_administrator` ロールのメンバーを管理できます。詳細については、「RAM 権限」をご参照ください。
基本プロパティ	パーティションテーブルのフルテーブルスキャンを許可	プロジェクトで全表スキャンを許可するかどうかを設定します。これにより、`odps.sql.allow.fullscan` プロパティが設定されます。全表スキャンは大量のリソースを消費します。処理効率を向上させるために、この機能を有効にしないでください。
	バックアップデータ保持期間 (日)	プロジェクト内のバックアップデータの保持期間を設定します。これにより、`odps.timemachine.retention.days` プロパティが設定されます。この期間中、現在のバージョンをバックアップされた任意のデータバージョンに復元できます。値は [0,30] の範囲です。デフォルトは 1 です。値 0 はバックアップ機能を無効にします。
	データの型	プロジェクトのデータ型エディションを選択します。オプションには、データ型エディション 1.0、データ型エディション 2.0、および Hive 互換型が含まれます。データ型エディション 1.0: 依存するプロダクトコンポーネントがデータ型エディション 2.0 をサポートしていない初期の MaxCompute プロジェクトに適しています。詳細については、「データ型エディション 1.0」をご参照ください。データ型エディション 2.0 (推奨): 2020 年 4 月以前に既存データがなく、依存するプロダクトコンポーネントがデータ型エディション 2.0 をサポートしている MaxCompute プロジェクトに適しています。詳細については、「データ型エディション 2.0」をご参照ください。 Hive 互換型: Hadoop から移行され、依存するプロダクトコンポーネントがデータ型エディション 2.0 をサポートしている MaxCompute プロジェクトに適しています。詳細については、「Hive 互換データ型エディション」をご参照ください。
	Decimal 2.0 を有効化	プロジェクトで MaxCompute V2.0 の Decimal データ型を有効にするかどうかを選択します。これにより、`odps.sql.decimal.odps2` プロパティが設定されます。
	ストレージクラス	データストレージクラスはプロジェクトレベルの設定です。[マルチ AZ ストレージ] または [シングル AZ ストレージ] を選択できます。ストレージの仕様と課金の詳細については、「ストレージ料金」をご参照ください。重要企業の生産サービスに関連するデータには、マルチ AZ ストレージを選択することをお勧めします。これにより、AZ レベルの障害に対する保護が提供されます。AZ レベルの障害が発生した場合でも、データの読み取りおよび書き込みサービスは中断されず、データの整合性とセキュリティが確保されます。詳細については、「ゾーンディザスタリカバリ」をご参照ください。
	ストレージ暗号化	作成された MaxCompute プロジェクトに対してストレージ暗号化を有効にするかどうかを指定します。暗号化を有効にする場合は、キーとアルゴリズムを選択する必要があります。キー: プロジェクトで使用されるキーのタイプ。オプションには、MaxCompute デフォルトキーと Bring-Your-Own-Key (BYOK) があります。MaxCompute デフォルトキーは、MaxCompute によって作成された内部のデフォルトキーです。アルゴリズム: キーでサポートされている暗号化アルゴリズム。オプションには、AES256、AESCTR、および RC4 があります。
	Data Transmission Service のデフォルトクォータ	このプロジェクトでデータの読み取りまたは書き込みにリソースグループを指定しない場合にデフォルトで使用されるリソースグループクォータ。これは通常 Default であり、パブリック Data Transmission Service リソースグループを表します。コンソールでこれを変更することはできません。
	Data Transmission Service の承認済みクォータ	プロジェクトがすべてのユーザーとロールに、設定された排他的リソースグループをデータ読み書きタスクに使用することを承認したことを示します。したがって、権限付与を設定していなくても、SDK で設定された排他的リソースグループクォータを指定して、プロジェクト内のデータ読み書きタスクを実行できます。プロジェクトには 1 つの排他的リソースグループしか設定できません。
	Data Transmission Service の重ね合わせクォータ	Data Transmission Service の排他的リソースグループのアップグレード機能。排他的リソースグループと Default リソースグループを重ね合わせて使用できます。購入した排他的リソースグループをここで設定すると、現在のプロジェクトで許可される最大同時接続数は、パブリック Data Transmission Service リソースグループと排他的リソースグループのリソースの合計に増加します。プロジェクトには 1 つの排他的リソースグループしか設定できませんが、複数のプロジェクトに同じ排他的リソースグループを設定できます。重ね合わせて使用する場合、クォータグループは Default に設定する必要があります。オープンストレージの storage api インターフェイスを使用するには、排他的リソースグループを指定する必要があります。QuotaName のフォーマットは ot_42854300324**_169821756_p#ot_42854300324_169821756 です。説明このアップグレード機能は一部のリージョンでのみサポートされています。コンソールの実際の表示が優先されます。コンソールには、次の組み合わせのいずれかしか表示されません。 Data Transmission Service のデフォルトクォータと Data Transmission Service の承認済みクォータ。 Data Transmission Service の重ね合わせ**クォータ。
	単一 SQL の消費上限	単一の SQL 文の最大消費しきい値を設定します。これにより、`odps.sql.metering.value.max` プロパティが設定されます。単位: スキャンデータ (GB) × 複雑度。これは任意です。[従量課金] 課金方法を選択する場合は、単一の SQL 文で予期せず高い消費が発生するのを防ぐために、このパラメーターを設定することをお勧めします。また、期待を超える消費を監視および制限するために、リアルタイムの消費監視とアラートを設定することもお勧めします。詳細については、「消費の監視とアラート」をご参照ください。
	プロジェクトのタイムゾーン	プロジェクトのタイムゾーンを選択します。これにより、`odps.sql.timezone` プロパティが設定されます。これは、`NOW()` や `GETDATE()` などのすべての時間関連関数の計算結果に影響し、異なるリージョンにまたがるチームやアプリケーションが時間データを処理する際に、一貫性のある期待どおりの結果を保証します。
権限プロパティ	ACL ベースの権限付与を使用	ACL ベースのアクセス制御機能を使用するかどうかを設定します。これにより、`CheckPermissionUsingACL` プロパティが設定されます。デフォルト値は true で、有効になっていることを意味します。
	ポリシーベースの権限付与を使用	ポリシーベースのアクセス制御機能を使用するかどうかを設定します。これにより、`CheckPermissionUsingPolicy` プロパティが設定されます。デフォルト値は true で、有効になっていることを意味します。
	オブジェクト作成者によるオブジェクトの操作を許可	オブジェクト作成者が作成したオブジェクトに対するアクセス権を持つことを許可するかどうかを設定します。これにより、`ObjectCreatorHasAccessPermission` プロパティが設定されます。デフォルトで有効になっています。
	オブジェクト作成者によるオブジェクトの権限付与を許可	オブジェクト作成者が作成したオブジェクトに対する権限付与権を持つことを許可するかどうかを設定します。これにより、`ObjectCreatorHasGrantPermission` プロパティが設定されます。デフォルトで有効になっています。
	ラベルベースのアクセス制御を有効化	ラベルベースのアクセス制御機能を使用するかどうかを設定します。これにより、`LabelSecurity` プロパティが設定されます。デフォルトで無効になっています。
	プロジェクトデータ保護	プロジェクトのデータ保護メカニズムを有効にするかどうかを設定します。これにより、`ProjectProtection` プロパティが設定され、プロジェクトからのデータの流出を禁止または許可します。 [プロジェクトデータ保護] を有効にする場合は、[例外または信頼できるプロジェクト] も設定できます。詳細については、「データ保護メカニズム」をご参照ください。
	ダウンロード権限を有効化	ダウンロード権限制御機能を有効にするかどうかを設定します。これにより、`odps.security.enabledownloadprivilege` プロパティが設定されます。
	プロジェクトレベルのテナントリソースアクセス制御を有効化	プロジェクトにバインドされているテナントリソースを表示します。詳細については、「プロジェクトレベルのテナントリソースアクセス制御」をご参照ください。説明この機能は現在プレビューのみであり、チェックの有効化はサポートされていません。
IP ホワイトリスト	インターネットおよび相互接続されたクラウドプロダクトの IP	インターネットおよび相互接続されたクラウドプロダクトの IP ホワイトリストを設定します。ホワイトリスト内のデバイスのみがプロジェクトにアクセスできます。重要インターネットおよび相互接続されたクラウドプロダクトの IP ホワイトリストのみを設定した場合、インターネットおよび相互接続されたクラウドプロダクトからのアクセスは設定によって制限され、VPC からのすべてのアクセスは禁止されます。
IP ホワイトリスト	VPC IP	VPC の IP ホワイトリストを設定します。ホワイトリスト内のデバイスのみがプロジェクトにアクセスできます。重要 VPC の IP ホワイトリストのみを設定した場合、VPC からのアクセスは設定によって制限され、インターネットおよび相互接続されたクラウドプロダクトからのすべてのアクセスは禁止されます。
MaxCompute 外部ネットワーク	利用可能な MaxCompute 外部ネットワークアドレス	アクセスする必要があるターゲットのパブリック IP アドレスまたはドメイン名とポートを追加または削除します。詳細については、「インターネットへのアクセス」をご参照ください。
インテリジェント最適化スイッチ	自動マテリアライズドビュー (AutoMV)	有効にすると、ユーザーのジョブクエリの習慣とパフォーマンスに基づいてマテリアライズドビューが自動的に作成され、コンピューティング効率が向上し、冗長な計算が削減されます。
インテリジェント最適化スイッチ	AutoMV の利用可能なストレージ上限	AutoMV が使用できるストレージリソースの上限を設定します。この上限を超えると、AutoMV は作成されたマテリアライズドビューへのデータ書き込みを停止します。詳細については、「AutoMV スイッチの管理とストレージリソース上限の設定」をご参照ください。