一部の MaxCompute リソース管理操作は、管理コンソールでのみ実行できます。Resource Access Management (RAM) は、これらの操作を認証するために使用されます。このトピックでは、RAM と統合された MaxCompute 管理操作の権限とアクセスポリシーについて説明します。
権限
RAM ユーザーに `ListProjects` および `GetProject` 操作に対する `Allow` 権限が付与されている場合、ユーザーは Alibaba Cloud アカウントの指定されたリージョン内のすべての MaxCompute プロジェクトとその情報のリストを表示できます。これには、ユーザーが参加していないプロジェクトも含まれます。
RAM ユーザーに `ListProjects` および `GetProject` 操作に対する権限が明示的に拒否 (`"Effect": "Deny"`) されている場合、ユーザーは Alibaba Cloud アカウントの指定されたリージョン内のどの MaxCompute プロジェクトに関する情報も表示できません。これには、ユーザーが参加しているプロジェクトも含まれます。
`ListProjects` および `GetProject` 操作を許可または拒否するポリシーが RAM ユーザーに定義されていない場合、ユーザーは参加している MaxCompute プロジェクトのリストとその情報を Alibaba Cloud アカウントの指定されたリージョンで表示できます。
ネットワーク接続およびテナントレベルのユーザーとロールを管理するための権限は、MaxCompute テナントレベルのロール権限付与を通じても付与できます。RAM ポリシーが `Allow` (
"Effect": "Allow") で構成されている場合、認証は成功します。RAM ポリシーが定義されていない場合、テナントレベルのロールによって付与された権限が有効になります。RAM ポリシーが `Deny` ("Effect": "Deny") で構成されている場合、認証は失敗します。
概要
カテゴリ | アクション | ARN | ARN の例 | 説明 |
概要ページ - タスク数 | odps:GetJobCount | acs:odps:{#regionId}:{#accountId}:job/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):job/* | 特定のステータスのジョブ数を表示します。 |
SQL 分析
カテゴリ | アクション | ARN | ARN の例 | 説明 |
SQL 分析 | odps:GetTableInfo | acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj_1 | テーブル情報を取得します。 |
odps:GetFunctionInfo | 関数情報を取得します。 | |||
odps:ListTablePartitions | テーブルパーティション情報を取得します。 | |||
odps:PreviewTable | テーブルデータをプレビューします。 |
プロジェクト管理
カテゴリ | アクション | ARN | ARN の例 | 説明 |
プロジェクト管理 | odps:ListProjects | acs:odps:{#regionId}:{#accountId}:projects/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/* | Alibaba Cloud アカウント内の指定されたリージョン内のすべてのプロジェクトを表示します。 |
odps:CreateProject | プロジェクトを作成します。 | |||
odps:GetProject | acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj_1 | プロジェクトに関する情報を取得します。 | |
odps:DeleteProject | プロジェクトを削除します。 | |||
odps:UpdateProjectStatus | プロジェクトをフリーズまたは復元します。 | |||
odps:UpdateProjectDefaultQuota | プロジェクトのデフォルトクォータを変更します。 | |||
odps:ListOutboundInternetAddress | 外部ネットワーク構成を表示します。 | |||
odps:UpdateOutboundInternetAddress | 外部ネットワーク構成を更新します。 | |||
odps:CreateRole | プロジェクトレベルのロールを作成します。 | |||
odps:DeleteRole | プロジェクトレベルのロールを削除します。 | |||
odps:UpdateRole | プロジェクトレベルのロールを更新します。 | |||
odps:UpdateUsersToAdmin | プロジェクト管理者 (Admin ロール) を設定します。 | |||
odps:UpdateUsersToSuperAdmin | プロジェクトのスーパー管理者 (Super_Administrator ロール) を設定します。 | |||
odps:UpdateUsersToRole | プロジェクトレベルのロールのメンバーを管理します。 | |||
odps:ListUsers | acs:odps:{#regionId}:{#accountID}:user/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):user/* | サブユーザーのリストを取得します。 | |
odps:GetRoleAcl | acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj_1 | プロジェクトレベルのロールの ACL 権限付与情報を取得します。 | |
odps:GetRoleAclOnObject | オブジェクトに対するロールの ACL 権限付与を取得します。 | |||
odps:GetRolePolicy | ロールのポリシー権限付与の内容を取得します。 | |||
odps:ListResources | リソースのリストを取得します。 | |||
odps:ListRoles | プロジェクトレベルのロールのリストを取得します。 | |||
odps:CreatePackage | acs:odps:{#regionId}:{#accountId}:package/{#packageName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):package/pkg_1 | パッケージを作成します。 | |
odps:DeletePackage | パッケージを削除します。 | |||
odps:GetPackage | パッケージを取得します。 | |||
odps:ListPackages | パッケージをバッチで取得します。 | |||
odps:UpdatePackage | パッケージを更新します。 | |||
odps:ListUserPermissionsAsStringByProject | acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj_1 | ユーザー権限を STRING 形式でリストします。 | |
odps:ListUserPermissionsByProject | ユーザー権限を JSON 形式でリストします。 | |||
odps:ListUsersInfoByProject | ロールとセキュリティ情報を含む、プロジェクト内のすべてのユーザーをリストします。 | |||
odps:ListProjectUsers | プロジェクト内のすべてのユーザーを一覧表示します。 | |||
odps:CreateSchema | acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj_1 | スキーマを作成します。 | |
odps:ListSchemas | スキーマのリストを表示します。 | |||
odps:DeleteSchema | スキーマを削除します。 | |||
odps:ListFunctions | 関数のリストを表示します。 | |||
odps:GetTrustedProjects | 信頼されたプロジェクトのリストを表示します。 | |||
odps:GetAclAuthInfo | ACL 権限付与情報を取得します。 | |||
odps:CheckRamRole | acs:odps:{#regionId}:{#accountId}:ramrole/{#roleName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):ramrole/AliyunMaxComputeEncryptionDefaultRole | データ暗号化機能に対してサービスリンクロール (SLR) が権限付与されているかどうかを確認します。 | |
odps:GetAsyncJobResult | acs:odps:{#regionId}:{#accountId}:asyncjob/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント):asyncjob/* | 非同期 API 呼び出しの結果を取得します。 説明 API 呼び出しのタイムアウト問題を解決するために、一部の API とシナリオでは非同期リクエストが使用されます。呼び出しを行った後、この API を使用して非同期に結果を取得する必要があります。これには、ユーザーがこの権限を持っている必要があります。シナリオの例として、プロジェクトレベルのロールに基づいてユーザーリストを取得する場合があります。 | |
odps:ListTables | acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj_1 | テーブルのリストを表示します。 | |
odps:ListUsersByRole | acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj_1 | ロールメンバーを表示します。 |
クォータ管理
カテゴリ | アクション | ARN | ARN の例 | 説明 |
クォータ管理 | odps:UpdateQuota | acs:odps:{#regionId}:{#accountId}:quotas/{#NickName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):quotas/quota_1(レベル 1 クォータ名) | レベル 1 またはレベル 2 のクォータを変更します。 |
odps:UpdateQuotaPlan | クォータプランを変更します。 | |||
odps:UpdateSubQuotas | レベル 2 のカスタムクォータを作成します。 | |||
odps:UpdateQuotaSchedule | タイムプランを変更します。 | |||
odps:CreateQuotaPlan | クォータプランを作成します。 | |||
odps:DeleteQuotaPlan | クォータプランを削除します。 | |||
odps:CreateQuotaSchedule | タイムプランを作成します。 | |||
odps:ListQuotaRoutingRules | acs:odps:{#regionId}:{#accountId}:quotas/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):quotas/* | レベル 2 のクォータールールのリストを表示します。 | |
odps:CreateQuotaRoutingRule | レベル 2 のクォータルールを追加します。 | |||
odps:GetQuotaRoutingRule | acs:odps:{#regionId}:{#accountId}:quotas/{#quotaPath} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):quotas/quota_1#quota_1_1(レベル 1 クォータ名#レベル 2 クォータ名。ニックネームまたは名前を使用できます。) | レベル 2 のクォータルールを表示します。 | |
odps:RemoveQuotaRoutingRule | レベル 2 のクォータルールを削除します。 | |||
odps:UpdateQuotaRoutingRule | レベル 2 のクォータルールを変更します。 | |||
odps:CreateQuota | acs:odps:{#regionId}:{#accountId}:quota/{#NickName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):quotas/quota_1(レベル 1 クォータ名) | クォータを作成します。 | |
odps:DeleteQuota | クォータを削除します。 | |||
odps:GetQuota | クォータを取得します。 | |||
odps:ListQuotas | クォータのリストを照会します。 | |||
odps:ListQuotasPlans | クォータプランのリストを照会します。 | |||
odps:GetQuotaPlan | クォータプランを取得します。 | |||
odps:GetQuotaSchedule | 時間ベースのクォータプランを取得します。 |
Notebook 管理
カテゴリ | アクション | ARN | ARN の例 | 説明 |
Notebook 管理 | odps:CreateNotebookTemplate | acs:odps:{#regionId}:{#accountId}:notebooktemplate/{#notebookTemplatesId} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):notebooktemplate/notebookid | Notebook インスタンステンプレートを作成します。 |
odps:ListNotebookTemplates | Notebook インスタンステンプレートのリストを表示します。 | |||
odps:GetNotebookTemplate | Notebook インスタンステンプレートの詳細を表示します。 | |||
odps:UpdateNotebookTemplate | Notebook インスタンステンプレートを更新します。 | |||
odps:DeleteNotebookTemplate | Notebook インスタンステンプレートを削除します。 | |||
odps:CreateNotebookStorage | acs:odps:{#regionId}:{#accountId}:notebookstorage/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):notebookstorage/* | Notebook インスタンス用のストレージを作成してアタッチします。 | |
odps:ListNotebookStorage | Notebook インスタンスにアタッチされたストレージを表示します。 | |||
odps:CreateNotebookInstance | acs:odps:{#regionId}:{#accountId}:notebookinstance/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):notebookinstance/* | Notebook インスタンスを作成します。 | |
odps:ListNotebookInstances | Notebook インスタンスのリストを表示します。 | |||
odps:GetNotebookInstance | acs:odps:{#regionId}:{#accountId}:notebookinstance/{#notebookInstanceId} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):notebookinstance/* | Notebook インスタンスの詳細を表示します。 | |
odps:StartNotebookInstance | Notebook インスタンスを開始します。 | |||
odps:StopNotebookInstance | Notebook インスタンスを停止します。 | |||
odps:UpdateNotebookInstance | Notebook インスタンスを更新します。 | |||
odps:DeleteNotebookInstance | Notebook インスタンスを削除します。 |
リソース監視
カテゴリ | アクション | ARN | ARN の例 | 説明 |
リソース監視 | odps:GetMetric | acs:odps:{#regionId}:{#accountId}:metric/{#category} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):metric/storage | オープンストレージ、外部テーブルキャッシュ、ジョブ監視、ストレージトレンドの監視曲線が含まれます。 |
リソース監視(計算リソース) | odps:GetQuotaUsage | acs:odps:{#regionId}:{#accountId}:quotas/{#nickname} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):quotas/quota_1(レベル 1 クォータ名) | 計算リソースまたはデータ転送リソースの使用状況詳細を表示します。 |
odps:QueryQuotaMetric | acs:odps:{#regionId}:{#accountId}:quota/{#metric} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):quota/cpu | 計算リソースのリソース使用量を表示します。 | |
リソース監視(ストレージリソース) | odps:GetStorageSizeSummary | acs:odps:{#regionId}:{#accountId}:storage/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):storage/* | 当日のストレージ使用量の概要データを取得します。 |
odps:GetStorageAmountSummary | 当日のストレージ分布の概要データを取得します。 | |||
odps:GetStorageSummaryCompared | ストレージ使用量の変更データを取得します。 | |||
odps:ListStorageProjectsInfo | プロジェクトのストレージ詳細を取得します。 | |||
odps:SumDailyBillsByItem | acs:odps:{#regionId}:{#accountId}:bills/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):bills/* | ストレージコスト (リスト価格) を取得します。 | |
odps:SumStorageMetricsByDate | acs:odps:{#regionId}:{#accountId}:storageMetrics/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):storageMetrics/* | 日次ストレージ使用量を取得します。 | |
odps:ListStorageTablesInfo | acs:odps:{#regionId}:{#accountId}:storage/{#projectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):storage/prj_1 | テーブルのストレージ詳細を取得します。 | |
odps:ListStoragePartitionsInfo | パーティションのストレージ詳細を取得します。 | |||
リソース監視 (Data Transmission Service) | odps:GetTableAccessInfoTopK | acs:odps:{#regionId}:{#accountId}:quotas/{#nickname} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):quotas/quota_1(レベル 1 クォータ名) | データ転送リソースのアクセス頻度別トップ K テーブルを表示します。 |
odps:GetTableIpAccessInfoTopK | データ転送リソースのアクセス頻度別トップ K ソース IP アドレスを表示します。 | |||
odps:GetTableAccessInfo | データ転送リソースのテーブルのアクセス頻度情報を表示します。 | |||
odps:ListTableSlotDetail | データ転送リソースのデータ転送詳細を表示します。 | |||
odps:GetTunnelThroughputSummary | データ転送リソースのデータ転送量概要を表示します。 | |||
odps:QueryTunnelMetric | acs:odps:{#regionId}:{#accountId}:tunnel/{#metric} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):tunnel/slot | Data Transmission Service のリソース使用量を表示します。 | |
odps:QueryTunnelMetricDetail | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):quota/request | Data Transmission Service のリソース使用量の Top-N 詳細を表示します。 | ||
リソース監視(タスクパフォーマンス) | odps:ListTopJobInfo | acs:odps:{#regionId}:{#accountId}:job/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):storage/prj_1 | リソース消費量と期間別のトップジョブを取得します。 |
タスク O&M
カテゴリ | アクション | ARN | ARN の例 | 説明 |
タスク O&M | odps:ListJobInfos | acs:odps:{#regionId}:{#accountId}:job/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):job/* | ジョブ情報のリストを表示します。 |
odps:ListJobSnapshotInfos | ジョブスナップショットのリストを表示します。 | |||
odps:KillJobs | ジョブを停止します。 | |||
odps:GetJobResourceUsage | ジョブリソース情報の概要を表示します。 | |||
odps:GetRunningJobs | 実行中のジョブのリストを表示します。 | |||
odps:GetJobSummaryByPreCompute | ジョブステータスの概要を表示します。 | |||
odps:GetJobLogView | acs:odps:{#regionId}:{#accountId}:job/{#instanceId} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):job/20240828****ju4h | ジョブの Logview を取得します。 | |
odps:GetJobAnalyzeQuotaUsage | ジョブの計算リソース使用量を表示します。 | |||
odps:GetJobAnalyzeQuotaDistribution | acs:odps:{#regionId}:{#accountId}:job/{#quotaNickname} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):job/quota_1 | ジョブの計算リソース使用量分布を表示します。 | |
ジョブインサイト - 類似ジョブ分析 | odps:GetJobInfo | acs:odps:{#regionId}:{#accountId}:job/{#instanceId} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):job/20241103******** | インスタンス ID に基づいて単一のジョブに関する情報を取得します。 |
odps:ListSimilarJobInfos | acs:odps:{#regionId}:{#accountId}:job/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):job/* | 類似ジョブのリストを表示します。 | |
タスク監視 | odps:ListJobMetric | acs:odps:{#regionId}:{#accountId}:job/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):job/* | タスク関連のメトリックを表示します。 |
移行サービス(MMA)
カテゴリ | アクション | ARN | ARN の例 | 説明 |
移行サービス | odps:ListMmsDataSources | acs:odps:{#regionId}:{#accountId}:mmsdatasource/{#datasourceId} | acs:odps:cn-shanghai:12345(Alibaba Cloud アカウント ID):mmsdatasource/2000029 | データソースのリストを表示します。 |
odps:GetMmsDataSource | データソースの詳細を取得します。 | |||
odps:CreateMmsDataSource | データソースを作成します。 | |||
odps:UpdateMmsDataSource | データソースを更新します。 | |||
odps:DeleteMmsDataSource | データソースを削除します。 | |||
odps:CreateMmsFetchMetadataJob | メタデータ更新タスクを作成します。 | |||
odps:ListMmsJobs | 移行計画のリストを取得します。 | |||
odps:GetMmsJob | 移行計画を取得します。 | |||
odps:CreateMmsJob | 移行計画を作成します。 | |||
odps:DeleteMmsJob | 移行計画を削除します。 | |||
odps:StartMmsJob | 移行計画を開始します。 | |||
odps:StopMmsJob | 移行計画を停止します。 | |||
odps:RetryMmsJob | 移行計画を再試行します。 | |||
odps:ListMmsTasks | 移行タスクのリストを取得します。 | |||
odps:GetMmsTask | 移行タスクを取得します。 | |||
odps:ListMmsTaskLogs | 移行タスクログのリストを取得します。 | |||
odps:GetMmsAsyncTask | 非同期タスクを取得します。 | |||
odps:UpdateMmsAsyncTask | 非同期タスクのステータスを更新します。 | |||
odps:DeleteMmsAsyncTask | 非同期タスクを削除します。 | |||
odps:ListMmsDbs | データソース内のデータベースのリストを取得します。 | |||
odps:GetMmsDb | データソース内のデータベースを取得します。 | |||
odps:ListMmsTables | データソース内のテーブルのリストを取得します。 | |||
odps:GetMmsTable | データソース内のテーブルを取得します。 | |||
odps:ListMmsPartitions | データソース内のパーティションのリストを取得します。 | |||
odps:GetMmsPartition | データソース内のパーティションを取得します。 | |||
odps:ListMmsAgents | acs:odps:{#regionId}:{#accountId}:mmsagent | acs:odps:cn-shanghai:12345(Alibaba Cloud アカウント ID):mmsagent | Alibaba Cloud アカウントで実行されているエージェントのリストを取得します。 | |
odps:CreateMmsAuthFile | acs:odps:{#regionId}:{#accountId}:mmsauthfile | acs:odps:cn-shanghai:12345(Alibaba Cloud アカウント ID):mmsauthfile | 認証ファイルを作成します。 | |
odps:GetMmsProgress | acs:odps:{#regionId}:{#accountId}:* | acs:odps:cn-shanghai:12345(Alibaba Cloud アカウント ID):* | 移行タスクの進捗状況を表示します。 | |
odps:GetMmsSpeed |
コスト管理
カテゴリ | アクション | ARN | ARN の例 | 説明 |
コスト分析 | odps:SumBills | acs:odps:{#regionId}:{#accountId}:bills/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):bills/* | コスト分析を表示します。 |
odps:SumBillsByDate | ||||
odps:SumDailyBillsByItem | ||||
odps:SumComputeMetricsByRecord | acs:odps:{#regionId}:{#accountId}:computeMetrics/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):computeMetrics/* | コンピューティングの使用状況分析を表示します。 | |
odps:SumComputeMetricsByUsage | ||||
odps:ListComputeMetricsByInstance | ||||
odps:ListComputeMetricsBySignature | ||||
odps:SumStorageMetricsByDate | acs:odps:{#regionId}:{#accountId}:storageMetrics/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):storageMetrics/* | ストレージの使用状況分析を表示します。 | |
odps:SumStorageMetricsByType | ||||
odps:ListInstances | acs:odps:*:{#accountId}:instance/* | acs:odps:*:12345(Alibaba Cloud アカウント ID):instance/* | インスタンスを一覧表示します。 |
ディザスタリカバリ管理
カテゴリ | アクション | ARN | ARN の例 | 説明 |
ディザスタリカバリ管理 | odps:CreateDisasterRecovery | acs:odps:{#regionId}:{#accountId}:disasterrecoveries/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):disasterrecoveries/* | ゾーンディザスタリカバリを作成します。 |
odps:DeleteCrossRegionReplication | acs:odps:{#regionId}:{#accountId}:crossregionreplication/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):crossregionreplication/* | クロスリージョンディザスタリカバリを削除します。 | |
odps:DeleteDisasterRecovery | acs:odps:{#regionId}:{#accountId}:disasterrecoveries/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):disasterrecoveries/* | ゾーンディザスタリカバリを削除します。 | |
odps:GetCrossRegionReplication | acs:odps:{#regionId}:{#accountId}:crossregionreplication/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):crossregionreplication/* | リージョン間のディザスタリカバリに関するプロジェクトレベルの監視情報を取得します。 | |
odps:GetDisasterRecovery | acs:odps:{#regionId}:{#accountId}:disasterrecoveries/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):Product/* | ゾーンディザスタリカバリに関するプロジェクトレベルの監視情報を取得します。 | |
odps:ListAvailableReplicationRegions | acs:odps:{#regionId}:{#accountId}:crossregionreplication/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):crossregionreplication/* | クロスリージョンディザスタリカバリで利用可能なバックアップリージョンを取得します。 | |
odps:ListCrossRegionReplications | acs:odps:{#regionId}:{#accountId}:crossregionreplication/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):crossregionreplication/* | リージョン間のディザスタリカバリに関するプロジェクトレベルの監視情報をバッチで取得します。 | |
odps:ListDisasterRecoveries | acs:odps:{#regionId}:{#accountId}:disasterrecoveries/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):disasterrecoveries/* | ゾーンディザスタリカバリに関するプロジェクトレベルの監視情報をバッチで取得します。 | |
odps:SwitchCrossRegionReplication | acs:odps:{#regionId}:{#accountId}:crossregionreplication/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):crossregionreplication/* | クロスリージョンディザスタリカバリのスイッチオーバーを開始します。 | |
odps:CreateCrossRegionReplication | acs:odps:{#regionId}:{#accountId}:crossregionreplication/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):crossregionreplication/* | クロスリージョンディザスタリカバリを作成します。 |
テナント管理
カテゴリ | アクション | ARN | ARN の例 | 説明 |
テナント管理 - テナントプロパティ | odps:GetTenantSetting | acs:odps:{#accountId}:tenant/settings/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):tenant/settings/* | テナント構成を表示します。 |
odps:UpdateTenantSetting | acs:odps:{#accountId}:tenant/settings/{#key} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):tenant/settings/namespaceSchema | テナント構成を変更します。 | |
テナント管理 - ネットワーク接続 (NetworkLink) | odps:ListNetworkLinks | acs:odps:{#regionId}:{#accountId}:networklink/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):networkLinks/* | テナント内のすべてのネットワーク接続を表示します。 |
odps:CreateNetworkLink | ネットワーク接続を作成します。 | |||
odps:GetNetworkLink | acs:odps:{#regionId}:{#accountId}:networklink/{#networkLinkName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):networkLinks/networklink_1(NetworkLink 名) | ネットワーク接続に関する情報を取得します。 | |
odps:RemoveNetworkLink | ネットワーク接続を削除します。 | |||
テナント管理 - イメージ管理 | odps:ListImage | acs:odps:{#regionId}:{#accountId}:image/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):image/* | カスタムイメージのリストを照会します。 |
odps:AddImage | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):image/* | カスタムイメージを作成します。 | ||
odps:GetImage | acs:odps:{#regionId}:{#accountId}:image/{#name} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):image/image1 | カスタムイメージに関する情報を照会します。 | |
odps:RemoveImage | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):image/{name} | カスタムイメージを削除します。 | ||
テナント管理 - 外部データソース | odps:ListTenantObjectBindings | acs:odps:{#regionId}:{#accountId}:tenant/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):tenant/* | テナント側のリソースがバインドされているプロジェクトをリストします。 |
odps:UpdateTenantObjectBindings | テナント側のリソースがバインドされているプロジェクトを更新します。 | |||
odps:UpdateForeignServer | acs:odps:{#regionId}:{#accountId}:foreignservers/{#foreignServerName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):foreignservers/foreign_1 | 外部データソースを更新します。 | |
odps:DeleteForeignServer | 外部データソースを削除します。 | |||
odps:GetForeignServer | 外部データソースを取得します。 | |||
odps:ListForeignServers | acs:odps:{#regionId}:{#accountId}:foreignservers/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):foreignservers/* | 外部データソースのリストを表示します。 | |
odps:CreateForeignServer | 外部データソースを作成します。 | |||
テナントレベルのユーザーとロールの管理 | odps:ListTenantUsers | acs:odps:{#accountId}:tenantUsers/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):tenantUsers/* | テナントレベルのユーザーのリストを表示します。 |
odps:AddTenantUsers | テナントレベルのユーザーを追加します。 | |||
odps:RemoveTenantUsers | テナントレベルのユーザーを削除します。 | |||
odps:UpdateTenantRolesToUser | 単一ユーザーのテナントレベルのロールを変更します。 | |||
odps:ListAllTenantRoles | acs:odps{#accountId}}:tenantRoles/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):tenantRoles/* | テナントレベルのロールのリストを表示します。 | |
odps:CreateTenantRole | テナントレベルのロールを作成します。 | |||
odps:UpdateTenantRolePolicy | acs:odps:{#accountId}:tenantRoles/{#roleName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):tenantRoles/tenantrole_1(テナントレベルのロール名) | テナントレベルのロールのポリシー権限付与を更新します。 | |
odps:GetTenantRolePolicy | 単一のテナントレベルのロールのポリシー権限付与を取得します。 | |||
odps:RemoveTenantRole | テナントレベルのロールを削除します。 |
インテリジェント最適化
インテリジェントマテリアライズドビュー - 推奨と管理
カテゴリ | アクション | ARN | ARN の例 | 説明 |
マテリアライズドビュー | odps:ListGlobalConfig | acs:odps:{#regionId}:{#accountId}:globalconfig/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):globalconfig/* | グローバル構成スイッチを表示します。現在、マテリアライズドビューのみがサポートされています。 |
odps:GetGlobalConfig | acs:odps:{#regionId}:{#accountId}:globalconfig/{#configName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):globalconfig/mvrecommendation | 単一のグローバル構成スイッチを取得します。現在、マテリアライズドビューのみがサポートされています。 | |
odps:CloseGlobalConfig | 単一のグローバル構成スイッチを閉じます。現在、マテリアライズドビューのみがサポートされています。 | |||
odps:UpdateGlobalConfig | 単一のグローバル構成スイッチを変更します。現在、マテリアライズドビューのみがサポートされています。 | |||
odps:ListMvRecommendationSupportProjects | acs:odps:{#regionId}:{#accountId}:projects/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/* | マテリアライズドビューの推奨が有効になっているプロジェクトのリストを表示します。 | |
odps:CheckMvRecommendationSupportProjects | マテリアライズドビューの推奨が有効になっているプロジェクトのリストを確認します。 | |||
odps:ListMvRecommendations | 推奨されるマテリアライズドビューのリストを表示します。 | |||
odps:GetMvRecommendation | 推奨されるマテリアライズドビューに関する情報を表示します。 | |||
odps:AddMvRecommendationSupportProject | acs:odps:{#regionId}:{#accountId}:projects/{#projectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj_1 | マテリアライズドビューの推奨が有効になっているプロジェクトを追加します。 | |
odps:RemoveMvRecommendationSupportProject | マテリアライズドビューの推奨が有効になっているプロジェクトを削除します。 | |||
odps:CreateMaterializedView | マテリアライズドビューを作成します。 | |||
odps:GetMaterializedViewStatus | マテリアライズドビューの作成ステータスを表示します。 | |||
odps:ListMaterializedViews | 作成されたすべてのマテリアライズドビューを表示します。 | |||
odps:GetMaterializedView | マテリアライズドビューに関する情報を表示します。 | |||
odps:UpdateMaterializedView | マテリアライズドビューに関する情報を更新します。 | |||
odps:DeleteMaterializedView | マテリアライズドビューを削除します。 | |||
odps:ListProjectMvRecommendations | プロジェクトの推奨されるマテリアライズドビューのリストを表示します。 | |||
odps:GetProjectMvRecommendation | プロジェクトの推奨されるマテリアライズドビューに関する情報を表示します。 | |||
odps:ListMvRecommendationsByProject | プロジェクトの推奨されるマテリアライズドビューのリストを表示します。 | |||
odps:GetMvRecommendationByProject | プロジェクトの推奨されるマテリアライズドビューに関する情報を表示します。 | |||
odps:ListMvRecommendationJobInfo | 推奨されるマテリアライズドビューに関連するジョブ情報を表示します。 | |||
odps:ListMaterializedViewJobInfo | マテリアライズドビューに関連するジョブ情報を表示します。 | |||
odps:GetMaterializedViewsUtility | acs:odps:{#regionId}:{#accountId}:projects/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/* | マテリアライズドビューの利点情報を取得します。 | |
odps:GetMaterializedViewsUtilityByProject | acs:odps:{#regionId}:{#accountId}:projects/{#projectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj | 特定のプロジェクトのマテリアライズドビューの利点情報を取得します。 | |
odps:GetMvRecommendationsUtility | acs:odps:{#regionId}:{#accountId}:projects/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/* | 推奨されるマテリアライズドビューの利点情報を取得します。 | |
odps:GetMvRecommendationsUtilityByProject | acs:odps:{#regionId}:{#accountId}:projects/{#projectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj | 特定のプロジェクトの推奨されるマテリアライズドビューの利点情報を取得します。 |
インテリジェントマテリアライズドビュー - 自動マテリアライズドビュー
カテゴリ | アクション | ARN | ARN の例 | 説明 |
インテリジェント最適化 - インテリジェントマテリアライズドビュー - 自動マテリアライズドビュー | odps:GetAutoMvUtility | acs:odps:{#regionId}:{#accountId}:projects/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/* | 自動マテリアライズドビューの利点を表示します。 |
odps:GetAutoMvUtilityByProject | acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj_1 | 特定のプロジェクトの自動マテリアライズドビューの利点を表示します。 | |
odps:ListAutoMv | acs:odps:{#regionId}:{#accountId}:projects/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/* | 自動マテリアライズドビューのリストを表示します。 | |
odps:ListAutoMvByProject | acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj_1 | 特定のプロジェクトの自動マテリアライズドビューのリストを表示します。 | |
odps:GetAutoMvUtilityTrend | acs:odps:{#regionId}:{#accountId}:projects/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/* | 自動マテリアライズドビューの利点トレンドチャートを表示します。 | |
odps:GetAutoMvUtilityTrendByProject | acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj_1 | 特定のプロジェクトの自動マテリアライズドビューの利点トレンドチャートを表示します。 | |
odps:GetAutoMvDetail | acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj_1 | 特定のプロジェクトの自動マテリアライズドビューの詳細を表示します。 | |
odps:ListAutoMvProjects | acs:odps:{#regionId}:{#accountId}:projects/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/* | すべてのプロジェクトの自動マテリアライズドビューの構成情報を表示します。 | |
odps:UpdateAutoMvProject | acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prj_1 | プロジェクトの自動マテリアライズドビューの構成情報を更新します。 |
計算リソース構成の最適化
カテゴリ | アクション | ARN | ARN の例 | 説明 |
コスト最適化 - サブスクリプション計算リソースのスペックアップ/スペックダウン推奨 | odps:CreateQuotaHistoryRequestAnalysis | acs:odps:{#regionId}:{#accountId}:quotas/{#NickName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):quotas/quota_1(レベル 1 クォータ名) | コスト最適化 (サブスクリプション) のためにクォータグループの使用状況を分析するリクエストを開始します。 |
odps:GetQuotaHistoryRequestAnalysis | コスト最適化 (サブスクリプション) のためのクォータグループの使用状況分析の結果を取得します。 | |||
odps:CreateQuotaScheduleEffectAnalysis | コスト最適化 (サブスクリプション) のために現状を評価するリクエストを開始します。 | |||
odps:GetQuotaScheduleEffectAnalysis | コスト最適化 (サブスクリプション) のための現状評価の結果を取得します。 | |||
odps:CreateQuotaScheduleSuggestion | コスト最適化 (サブスクリプション) のための推奨構成のリクエストを開始します。 | |||
odps:GetQuotaScheduleSuggestion | コスト最適化 (サブスクリプション) のための推奨構成の結果を取得します。 | |||
コスト最適化 - 従量課金プロジェクトのサブスクリプションクォータへのスペックアップ/スペックダウン | odps:ListQuotaRecentlyActiveProjects | acs:odps:{#regionId}:{#accountId}:quotas/{#NickName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):quotas/quota_1(レベル 1 クォータ名) | コスト最適化 (従量課金) のためのプロジェクトのリストを取得します。 |
odps:CreateQuotaHistoryRequestAnalysisWithProjects | acs:odps:{#regionId}:{#accountId}:projects/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):projects/prjname | コスト最適化 (従量課金) のためにプロジェクトとクォータグループの使用状況を分析するリクエストを開始します。 | |
odps:GetQuotaHistoryRequestAnalysisWithProjects | コスト最適化 (従量課金) のためのプロジェクトとクォータグループの使用状況分析の結果を取得します。 | |||
odps:CreateQuotaScheduleEffectAnalysisWithProjects | コスト最適化 (従量課金) のために現状を評価するリクエストを開始します。 | |||
odps:GetQuotaScheduleEffectAnalysisWithProjects | コスト最適化 (従量課金) のための現状評価の結果を取得します。 | |||
odps:CreateQuotaScheduleSuggestionWithProjects | コスト最適化 (従量課金) のための推奨構成のリクエストを開始します。 | |||
odps:GetQuotaScheduleSuggestionWithProjects | コスト最適化 (従量課金) のための推奨構成の結果を取得します。 |
階層型ストレージ構成の最適化
カテゴリ | アクション | ARN | ARN の例 | 説明 |
コスト最適化 - ストレージコストの最適化 | odps:GetStorageSuggestion | acs:odps:{#regionId}:{#accountId}:storage/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):storage/* | ストレージコストの最適化に関する推奨事項を取得します。 |
odps:GetStorageSuggestionByProject | acs:odps:{#regionId}:{#accountId}:storage/{#projectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):storage/prj | 特定のプロジェクトのストレージコストの最適化に関する推奨事項を取得します。 | |
odps:GetStorageSuggestionSummary | acs:odps:{#regionId}:{#accountId}:storage/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):storage/* | ストレージコスト最適化の概要。 | |
odps:GetStorageSuggestionSummaryByProject | acs:odps:{#regionId}:{#accountId}:storage/{#projectName} | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):storage/prj | 特定のプロジェクトのストレージコスト最適化の概要。 | |
odps:GetStorageSummaryCompared | acs:odps:{#regionId}:{#accountId}:storage/* | acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):storage/* | ストレージ監視の比較。 |
条件要素
`Condition` 要素は、ポリシーが有効になるために必要な条件を指定します。1 つ以上の条件句で構成されます。条件句は、条件演算子、条件キー、および条件値で構成されます。詳細については、「条件」をご参照ください。
MaxCompute の条件演算子と条件キーは次のとおりです:
条件演算子のタイプ:
条件演算子のタイプ
サポートされているタイプ
ブール値
Bool
条件キー:
条件キー
説明
odps:Encryption
MaxCompute プロジェクトが作成時に暗号化されるかどうかを制限します。有効な値:
true: プロジェクトは暗号化する必要があります。
false:プロジェクトは暗号化されません。
MaxCompute データ暗号化の詳細については、「データ暗号化」をご参照ください。
アクセスポリシー
Resource Access Management (RAM) は、Alibaba Cloud が管理するシステムポリシーと、ユーザーが管理するカスタムポリシーの 2 種類のアクセスポリシーをサポートしています。
システムポリシー
MaxCompute は RAM で 2 つのシステムポリシーを提供します:
AliyunMaxComputeFullAccess: このポリシーには、RAM との MaxCompute 統合のためにこのトピックにリストされているすべての権限が含まれています。このポリシーは、RAM ユーザーまたは RAM ロールに直接アタッチできます。ただし、これにより過剰な権限が付与される可能性があります。このポリシーは注意して使用してください。AliyunMaxComputeReadOnlyAccess: このポリシーには、RAM との MaxCompute 統合のためのすべての `List` および `Get` 権限が含まれています。このポリシーは、RAM ユーザーまたは RAM ロールに直接アタッチできます。
カスタムポリシー
RAM コンソールでカスタムポリシーを作成して、詳細な権限管理を行うことができます。詳細については、「カスタムポリシーの作成」をご参照ください。RAM ポリシーには、バージョン (`Version`) と 1 つ以上のステートメント (`Statement`) が含まれます。各ステートメントには、効果 (`Effect`)、アクション (`Action`)、リソース (`Resource`)、およびオプションの条件 (`Condition`) が含まれます。Action と Resource (Alibaba Cloud リソース名) の値は、権限リストの Action と ARN 列から取得されます。詳細については、「権限」をご参照ください。Condition の値は、条件の説明から取得されます。詳細については、「条件要素」をご参照ください。アクセスポリシーの構文と構造の詳細については、「ポリシーの構造と構文」をご参照ください。
以下はカスタムポリシーの例です。
MaxCompute プロジェクトオブジェクトを管理するためのポリシー
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "odps:ListProjects", "odps:GetProject", "odps:CreateProject", "odps:DeleteProject", "odps:UpdateProjectDefaultQuota", "odps:UpdateProjectStatus", "odps:UpdateUsersToSuperAdmin", "odps:ListOutboundInternetAddress", "odps:UpdateOutboundInternetAddress" ], "Resource": "*" } ] }MaxCompute クォータオブジェクトを管理するためのポリシー
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "odps:UpdateQuota", "odps:UpdateQuotaPlan", "odps:UpdateSubQuotas", "odps:UpdateQuotaSchedule", "odps:CreateQuotaPlan", "odps:DeleteQuotaPlan", "odps:CreateQuotaSchedule", "odps:ListQuotaRoutingRules", "odps:CreateQuotaRoutingRule", "odps:GetQuotaRoutingRule", "odps:RemoveQuotaRoutingRule", "odps:UpdateQuotaRoutingRule" ], "Resource": "*" } ] }暗号化されていない MaxCompute プロジェクトの作成を拒否するポリシー
{ "Version": "1", "Statement": [ { "Effect": "Deny", "Action": "odps:CreateProject", "Resource": "*", "Condition": { "Bool": { "odps:Encryption": [ "false" ] } } } ] }MaxCompute リソース監視データの表示を許可するポリシー
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "odps:GetMetric", "odps:GetQuotaUsage", "odps:GetStorageSummaryCompared", "odps:GetStorageSizeSummary", "odps:SumDailyBillsByItem", "odps:SumStorageMetricsByDate", "odps:GetStorageAmountSummary", "odps:ListStorageProjectsInfo", "odps:ListTopJobInfo", "odps:ListStorageTablesInfo", "odps:ListStoragePartitionsInfo", "odps:GetTableAccessInfoTopK", "odps:GetTableIpAccessInfoTopK", "odps:GetTableAccessInfo", "odps:ListTableSlotDetail", "odps:GetTunnelThroughputSummary" ], "Resource": "*" } ] }