すべてのプロダクト
Search
ドキュメントセンター

MaxCompute:RAM 許可

最終更新日:May 12, 2026

一部の MaxCompute リソース管理操作は、管理コンソールでのみ実行できます。Resource Access Management (RAM) は、これらの操作を実行できるユーザーを管理します。このトピックでは、RAM と統合されたすべてのコンソール操作、その ARN 形式、アクセスレベル、およびアクセスポリシーの例を一覧表示します。

権限

重要

ListProjectsGetProject には、次のルールが適用されます。

  • 許可 ("Effect": "Allow") :RAM ユーザーは、Alibaba Cloud アカウント配下の指定されたリージョン内のすべての MaxCompute プロジェクトとその詳細を表示できます。これには、ユーザーが参加していないプロジェクトも含まれます。

  • 拒否 ("Effect": "Deny") :RAM ユーザーは、指定されたリージョン内のいかなる MaxCompute プロジェクトも表示できません。これには、ユーザーが参加しているプロジェクトも含まれます。

  • ポリシー未定義:RAM ユーザーは、指定されたリージョン内で自分が参加しているプロジェクトとその詳細のみを表示できます。ネットワーク接続およびテナントレベルのユーザーとロールを管理する権限は、MaxCompute の テナントレベルのロール認可を通じて付与することもできます。RAM ポリシーが Allow に設定されている場合、認証は成功します。RAM ポリシーが定義されていない場合、テナントレベルのロール認可が有効になります。RAM ポリシーが Deny に設定されている場合、認証は失敗します。

[アクセスレベル] 列は、各アクションを List、読み取り、書き込み、または Permissions management に分類します。最小権限のポリシーを適用する際に、読み取り専用のアクションと書き込みアクションを識別するために使用してください。

概要ページ - ジョブ数

カテゴリ

アクション

アクセスレベル

ARN

ARN 例

説明

概要ページ - ジョブ数

odps:GetJobCount

読み取り

acs:odps:{#regionId}:{#accountId}:job/*

acs:odps:cn-hangzhou:12345(Alibaba Cloud アカウント ID):job/*

特定のステータスのジョブ数を表示します。

SQL 分析

カテゴリ

アクション

アクセスレベル

ARN

ARN例

説明

SQL 分析

odps:GetTableInfo

読み取り

acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/prj_1

テーブル情報を取得します。

odps:GetFunctionInfo

読み取り

関数情報を取得します。

odps:ListTablePartitions

リスト

テーブルパーティション情報を取得します。

odps:PreviewTable

読み取り

テーブルデータをプレビューします。

プロジェクト管理

カテゴリ

アクション

アクセスレベル

ARN

ARN 例

説明

プロジェクト管理

odps:ListProjects

リスト

acs:odps:{#regionId}:{#accountId}:projects/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウントID):projects/*

Alibaba Cloud アカウント内の指定されたリージョンにあるすべてのプロジェクトを表示します。

odps:CreateProject

書き込み

プロジェクトを作成します。

odps:GetProject

読み取り

acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウントID):projects/prj_1

プロジェクトに関する情報を取得します。

odps:DeleteProject

書き込み

プロジェクトを削除します。

odps:UpdateProjectStatus

書き込み

プロジェクトを凍結または復元します。

odps:UpdateProjectDefaultQuota

書き込み

プロジェクトのデフォルトクォータを変更します。

odps:ListOutboundInternetAddress

リスト

外部ネットワーク設定を表示します。

odps:UpdateOutboundInternetAddress

書き込み

外部ネットワーク設定を更新します。

odps:CreateRole

書き込み

プロジェクトレベルのロールを作成します。

odps:DeleteRole

書き込み

プロジェクトレベルのロールを削除します。

odps:UpdateRole

書き込み

プロジェクトレベルのロールを更新します。

odps:UpdateUsersToAdmin

権限管理

プロジェクト管理者 (Admin ロール) を設定します。

odps:UpdateUsersToSuperAdmin

権限管理

プロジェクトのスーパー管理者 (Super_Administrator ロール) を設定します。

odps:UpdateUsersToRole

権限管理

プロジェクトレベルのロールのメンバーを管理します。

odps:ListUsers

リスト

acs:odps:{#regionId}:{#accountId}:user/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウントID):user/*

RAM ユーザーのリストを取得します。

odps:GetRoleAcl

読み取り

acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウントID):projects/prj_1

プロジェクトレベルのロールの ACL 権限情報を取得します。

odps:GetRoleAclOnObject

読み取り

オブジェクトに対するロールの ACL 権限を取得します。

odps:GetRolePolicy

読み取り

ロールのポリシー権限を取得します。

odps:ListResources

リスト

リソースのリストを取得します。

odps:ListRoles

リスト

プロジェクトレベルのロールのリストを取得します。

odps:CreatePackage

書き込み

acs:odps:{#regionId}:{#accountId}:package/{#packageName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウントID):package/pkg_1

パッケージを作成します。

odps:DeletePackage

書き込み

パッケージを削除します。

odps:GetPackage

読み取り

パッケージを取得します。

odps:ListPackages

リスト

パッケージを一括で取得します。

odps:UpdatePackage

書き込み

パッケージを更新します。

odps:ListUserPermissionsAsStringByProject

リスト

acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウントID):projects/prj_1

ユーザー権限を STRING 形式で一覧表示します。

odps:ListUserPermissionsByProject

リスト

ユーザー権限を JSON 形式で一覧表示します。

odps:ListUsersInfoByProject

リスト

ロールとセキュリティ情報を含め、プロジェクト内のすべてのユーザーを一覧表示します。

odps:ListProjectUsers

リスト

プロジェクト内のすべてのユーザーを一覧表示します。

odps:CreateSchema

書き込み

acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウントID):projects/prj_1

スキーマを作成します。

odps:ListSchemas

リスト

スキーマのリストを表示します。

odps:DeleteSchema

書き込み

スキーマを削除します。

odps:ListFunctions

リスト

関数のリストを表示します。

odps:GetTrustedProjects

読み取り

信頼されたプロジェクトのリストを表示します。

odps:GetAclAuthInfo

読み取り

ACL 権限情報を取得します。

odps:CheckRamRole

読み取り

acs:odps:{#regionId}:{#accountId}:ramrole/{#roleName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウントID):ramrole/AliyunMaxComputeEncryptionDefaultRole

サービスリンクロール (SLR) がデータ暗号化機能を使用する権限があるかどうかを確認します。

odps:GetAsyncJobResult

読み取り

acs:odps:{#regionId}:{#accountId}:asyncjob/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウントID):asyncjob/*

非同期 API 呼び出しの結果を取得します。タイムアウトの問題を回避するために結果を非同期で返す一部の API では、このアクションが必要になります。使用例として、プロジェクトレベルのロールに基づいてユーザーリストを取得する場合が挙げられます。

odps:ListTables

リスト

acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウントID):projects/prj_1

テーブルのリストを表示します。

odps:ListUsersByRole

リスト

acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウントID):projects/prj_1

ロールのメンバーを表示します。

クォータ管理

カテゴリ

アクション

アクセスレベル

ARN

ARN の例

説明

クォータ管理

odps:UpdateQuota

書き込み

acs:odps:{#regionId}:{#accountId}:quotas/{#NickName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):quotas/quota_1 (レベル 1 クォータ名)

レベル 1 またはレベル 2 クォータを変更します。

odps:UpdateQuotaPlan

書き込み

クォータプランを変更します。

odps:UpdateSubQuotas

書き込み

レベル 2 カスタムクォータを作成します。

odps:UpdateQuotaSchedule

書き込み

タイムプランを変更します。

odps:CreateQuotaPlan

書き込み

クォータプランを作成します。

odps:DeleteQuotaPlan

書き込み

クォータプランを削除します。

odps:CreateQuotaSchedule

書き込み

タイムプランを作成します。

odps:ListQuotaRoutingRules

リスト

acs:odps:{#regionId}:{#accountId}:quotas/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):quotas/*

レベル 2 クォータルールの一覧を参照します。

odps:CreateQuotaRoutingRule

書き込み

レベル 2 クォータルールを作成します。

odps:GetQuotaRoutingRule

読み取り

acs:odps:{#regionId}:{#accountId}:quotas/{#quotaPath}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):quotas/quota_1#quota_1_1 (レベル 1 クォータ名#レベル 2 クォータ名、ニックネームまたは名前を使用できます)

レベル 2 クォータルールを参照します。

odps:RemoveQuotaRoutingRule

書き込み

レベル 2 クォータルールを削除します。

odps:UpdateQuotaRoutingRule

書き込み

レベル 2 クォータルールを変更します。

odps:CreateQuota

書き込み

acs:odps:{#regionId}:{#accountId}:quotas/{#NickName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):quotas/quota_1 (レベル 1 クォータ名)

クォータを作成します。

odps:DeleteQuota

書き込み

クォータを削除します。

odps:GetQuota

読み取り

クォータを取得します。

odps:ListQuotas

リスト

クォータの一覧を照会します。

odps:ListQuotasPlans

リスト

クォータプランの一覧を照会します。

odps:GetQuotaPlan

読み取り

クォータプランを取得します。

odps:GetQuotaSchedule

読み取り

タイムプランを取得します。

ノートブック管理

カテゴリ

アクション

アクセスレベル

ARN

ARN 例

説明

ノートブック管理

odps:CreateNotebookTemplate

書き込み

acs:odps:{#regionId}:{#accountId}:notebooktemplate/{#notebookTemplatesId}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):notebooktemplate/notebookid

ノートブックインスタンステンプレートを作成します。

odps:ListNotebookTemplates

リスト

ノートブックインスタンステンプレートのリストを表示します。

odps:GetNotebookTemplate

読み取り

ノートブックインスタンステンプレートの詳細を表示します。

odps:UpdateNotebookTemplate

書き込み

ノートブックインスタンステンプレートを更新します。

odps:DeleteNotebookTemplate

書き込み

ノートブックインスタンステンプレートを削除します。

odps:CreateNotebookStorage

書き込み

acs:odps:{#regionId}:{#accountId}:notebookstorage/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):notebookstorage/*

ノートブックインスタンスのストレージを作成してアタッチします。

odps:ListNotebookStorage

リスト

ノートブックインスタンスにアタッチされているストレージを表示します。

odps:CreateNotebookInstance

書き込み

acs:odps:{#regionId}:{#accountId}:notebookinstance/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):notebookinstance/*

ノートブックインスタンスを作成します。

odps:ListNotebookInstances

リスト

ノートブックインスタンスのリストを表示します。

odps:GetNotebookInstance

読み取り

acs:odps:{#regionId}:{#accountId}:notebookinstance/{#notebookInstanceId}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):notebookinstance/notebookinstanceid

ノートブックインスタンスの詳細を表示します。

odps:StartNotebookInstance

書き込み

ノートブックインスタンスを起動します。

odps:StopNotebookInstance

書き込み

ノートブックインスタンスを停止します。

odps:UpdateNotebookInstance

書き込み

ノートブックインスタンスを更新します。

odps:DeleteNotebookInstance

書き込み

ノートブックインスタンスを削除します。

リソースの監視

カテゴリ

アクション

アクセスレベル

ARN

ARN 例

説明

リソースの監視

odps:GetMetric

読み取り

acs:odps:{#regionId}:{#accountId}:metric/{#category}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):metric/storage

オープンストレージ、外部テーブルキャッシュ、ジョブの監視、ストレージの傾向などのモニタリング曲線を表示します。

リソースの監視(コンピューティングリソース)

odps:GetQuotaUsage

読み取り

acs:odps:{#regionId}:{#accountId}:quotas/{#nickname}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):quotas/quota_1 (レベル 1 クォータ名)

コンピューティングリソースまたはデータ転送リソースの使用量の詳細を表示します。

odps:QueryQuotaMetric

読み取り

acs:odps:{#regionId}:{#accountId}:quota/{#metric}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):quota/cpu

コンピューティングリソースの使用量を表示します。

リソースの監視(ストレージリソース)

odps:GetStorageSizeSummary

読み取り

acs:odps:{#regionId}:{#accountId}:storage/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):storage/*

当日のストレージ使用量のサマリーデータを取得します。

odps:GetStorageAmountSummary

読み取り

当日のストレージ分布のサマリーデータを取得します。

odps:GetStorageSummaryCompared

読み取り

ストレージ使用量の変更データを取得します。

odps:ListStorageProjectsInfo

リスト

プロジェクトストレージの詳細を取得します。

odps:SumDailyBillsByItem

読み取り

acs:odps:{#regionId}:{#accountId}:bills/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):bills/*

ストレージコスト(リスト価格)を取得します。

odps:SumStorageMetricsByDate

読み取り

acs:odps:{#regionId}:{#accountId}:storageMetrics/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):storageMetrics/*

日次ストレージ使用量を取得します。

odps:ListStorageTablesInfo

リスト

acs:odps:{#regionId}:{#accountId}:storage/{#projectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):storage/prj_1

テーブルストレージの詳細を取得します。

odps:ListStoragePartitionsInfo

リスト

パーティションストレージの詳細を取得します。

リソースの監視(データ転送サービス)

odps:GetTableAccessInfoTopK

読み取り

acs:odps:{#regionId}:{#accountId}:quotas/{#nickname}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):quotas/quota_1 (レベル 1 クォータ名)

データ転送リソースについて、アクセス頻度が高いトップ K のテーブルを表示します。

odps:GetTableIpAccessInfoTopK

読み取り

データ転送リソースについて、アクセス頻度が高いトップ K のソース IP アドレスを表示します。

odps:GetTableAccessInfo

読み取り

データ転送リソースについて、テーブルのアクセス頻度情報を表示します。

odps:ListTableSlotDetail

リスト

データ転送リソースのデータ転送詳細を表示します。

odps:GetTunnelThroughputSummary

読み取り

データ転送リソースのデータ転送量のサマリーを表示します。

odps:QueryTunnelMetric

読み取り

acs:odps:{#regionId}:{#accountId}:tunnel/{#metric}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):tunnel/slot

データ転送サービスのリソース使用量を表示します。

odps:QueryTunnelMetricDetail

読み取り

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):quota/request

データ転送サービスのリソース使用量について、上位 N 件の詳細を表示します。

リソースの監視(ジョブパフォーマンス)

odps:ListTopJobInfo

リスト

acs:odps:{#regionId}:{#accountId}:job/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):job/*

リソース消費量と実行時間で上位のジョブを取得します。

ジョブの運用保守

カテゴリ

アクション

アクセスレベル

ARN

ARN 例

説明

ジョブの運用保守

odps:ListJobInfos

リスト

acs:odps:{#regionId}:{#accountId}:job/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):job/*

ジョブ情報の一覧を表示します。

odps:ListJobSnapshotInfos

リスト

ジョブスナップショットの一覧を表示します。

odps:KillJobs

書き込み

ジョブを停止します。

odps:GetJobResourceUsage

読み取り

ジョブリソース情報の概要を表示します。

odps:GetRunningJobs

リスト

実行中のジョブの一覧を表示します。

odps:GetJobSummaryByPreCompute

読み取り

ジョブステータスの概要を表示します。

odps:GetJobLogView

読み取り

acs:odps:{#regionId}:{#accountId}:job/{#instanceId}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):job/20240828****ju4h

ジョブの Logview を取得します。

odps:GetJobAnalyzeQuotaUsage

読み取り

ジョブのコンピューティングリソース使用量を表示します。

odps:GetJobAnalyzeQuotaDistribution

読み取り

acs:odps:{#regionId}:{#accountId}:job/{#quotaNickname}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):job/quota_1

クォータグループのコンピューティングリソース使用量の分布を表示します。

ジョブ分析情報 — 類似ジョブ分析

odps:GetJobInfo

読み取り

acs:odps:{#regionId}:{#accountId}:job/{#instanceId}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):job/20241103********

インスタンス ID に基づいて、単一ジョブの情報を取得します。

odps:ListSimilarJobInfos

リスト

acs:odps:{#regionId}:{#accountId}:job/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):job/*

類似ジョブの一覧を表示します。

ジョブ観測

odps:ListJobMetric

リスト

acs:odps:{#regionId}:{#accountId}:job/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):job/*

ジョブ関連のメトリックを表示します。

完全な Logview ログの表示

odps:GetTaskType

読み取り

acs:odps:{#regionId}:{#accountId}:jobInsight/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):jobInsight/*

完全な Logview ログを表示します。

odps:GetMatrixByParserTypeAndId

読み取り

odps:GetErrorMsg

読み取り

odps:GetSubStatusHistory

読み取り

odps:GetOperationHistory

読み取り

odps:SaveLogview

書き込み

odps:GetFuxiSensor

読み取り

odps:MessageInfo

読み取り

odps:GetLogviewNotification

読み取り

コンソール機能のグレーチェック

odps:GetGray

読み取り

acs:odps:{#regionId}:{#accountId}:gray/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):gray/*

コンソール機能のグレーリリースステータスを確認します。

移行サービス (MMA)

カテゴリ

アクション

アクセスレベル

ARN

ARN の例

説明

移行サービス

odps:ListMmsDataSources

一覧表示

acs:odps:{#regionId}:{#accountId}:mmsdatasource/{#datasourceId}

acs:odps:cn-shanghai:12345 (Alibaba Cloud アカウント ID):mmsdatasource/2000029

データソースの一覧を取得します。

odps:GetMmsDataSource

読み取り

データソースの詳細を取得します。

odps:CreateMmsDataSource

書き込み

データソースを作成します。

odps:UpdateMmsDataSource

書き込み

データソースを更新します。

odps:DeleteMmsDataSource

書き込み

データソースを削除します。

odps:CreateMmsFetchMetadataJob

書き込み

メタデータ更新タスクを作成します。

odps:ListMmsJobs

一覧表示

移行プランの一覧を取得します。

odps:GetMmsJob

読み取り

移行プランを取得します。

odps:CreateMmsJob

書き込み

移行プランを作成します。

odps:DeleteMmsJob

書き込み

移行プランを削除します。

odps:StartMmsJob

書き込み

移行プランを開始します。

odps:StopMmsJob

書き込み

移行プランを停止します。

odps:RetryMmsJob

書き込み

移行プランをリトライします。

odps:ListMmsTasks

一覧表示

移行タスクの一覧を取得します。

odps:GetMmsTask

読み取り

移行タスクを取得します。

odps:ListMmsTaskLogs

一覧表示

移行タスクログの一覧を取得します。

odps:GetMmsAsyncTask

読み取り

非同期タスクを取得します。

odps:UpdateMmsAsyncTask

書き込み

非同期タスクのステータスを更新します。

odps:DeleteMmsAsyncTask

書き込み

非同期タスクを削除します。

odps:ListMmsDbs

一覧表示

データソース内のデータベースの一覧を取得します。

odps:GetMmsDb

読み取り

データソース内のデータベースを取得します。

odps:ListMmsTables

一覧表示

データソース内のテーブルの一覧を取得します。

odps:GetMmsTable

読み取り

データソース内のテーブルを取得します。

odps:ListMmsPartitions

一覧表示

データソース内のパーティションの一覧を取得します。

odps:GetMmsPartition

読み取り

データソース内のパーティションを取得します。

odps:ListMmsAgents

一覧表示

acs:odps:{#regionId}:{#accountId}:mmsagent

acs:odps:cn-shanghai:12345 (Alibaba Cloud アカウント ID):mmsagent

Alibaba Cloud アカウント配下で実行されているエージェントの一覧を取得します。

odps:CreateMmsAuthFile

書き込み

acs:odps:{#regionId}:{#accountId}:mmsauthfile

acs:odps:cn-shanghai:12345 (Alibaba Cloud アカウント ID):mmsauthfile

認証ファイルを作成します。

odps:GetMmsProgress

読み取り

acs:odps:{#regionId}:{#accountId}:*

acs:odps:cn-shanghai:12345 (Alibaba Cloud アカウント ID):*

移行タスクの進捗を取得します。

odps:GetMmsSpeed

読み取り

移行タスクの速度を取得します。

コスト管理

カテゴリ

アクション

アクセスレベル

ARN

ARN 例

説明

コスト分析

odps:SumBills

読み取り

acs:odps:{#regionId}:{#accountId}:bills/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):bills/*

コスト分析データを表示します。

odps:SumBillsByDate

読み取り

日付ごとのコスト分析データを表示します。

odps:SumDailyBillsByItem

読み取り

項目ごとの日次コスト分析データを表示します。

odps:SumComputeMetricsByRecord

読み取り

acs:odps:{#regionId}:{#accountId}:computeMetrics/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):computeMetrics/*

レコードごとのコンピューティング使用量の分析を表示します。

odps:SumComputeMetricsByUsage

読み取り

使用タイプごとのコンピューティング使用量の分析を表示します。

odps:ListComputeMetricsByInstance

リスト

インスタンスごとのコンピューティング使用量の分析を表示します。

odps:ListComputeMetricsBySignature

リスト

シグネチャごとのコンピューティング使用量の分析を表示します。

odps:SumStorageMetricsByDate

読み取り

acs:odps:{#regionId}:{#accountId}:storageMetrics/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):storageMetrics/*

日付ごとのストレージ使用量の分析を表示します。

odps:SumStorageMetricsByType

読み取り

タイプごとのストレージ使用量の分析を表示します。

odps:ListInstances

リスト

acs:odps:*:{#accountId}:instance/*

acs:odps:*:12345 (Alibaba Cloud アカウント ID):instance/*

インスタンスを一覧表示します。

ディザスタリカバリー管理

カテゴリ

アクション

アクセスレベル

ARN

ARN 例

説明

ディザスタリカバリー管理

odps:CreateDisasterRecovery

書き込み

acs:odps:{#regionId}:{#accountId}:disasterrecoveries/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):disasterrecoveries/*

ゾーンディザスタリカバリーを作成します。

odps:DeleteCrossRegionReplication

書き込み

acs:odps:{#regionId}:{#accountId}:crossregionreplication/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):crossregionreplication/*

クロスリージョンディザスタリカバリーを削除します。

odps:DeleteDisasterRecovery

書き込み

acs:odps:{#regionId}:{#accountId}:disasterrecoveries/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):disasterrecoveries/*

ゾーンディザスタリカバリーを削除します。

odps:GetCrossRegionReplication

読み取り

acs:odps:{#regionId}:{#accountId}:crossregionreplication/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):crossregionreplication/*

クロスリージョンディザスタリカバリーのプロジェクトレベルの監視情報を取得します。

odps:GetDisasterRecovery

読み取り

acs:odps:{#regionId}:{#accountId}:disasterrecoveries/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):disasterrecoveries/*

ゾーンディザスタリカバリーのプロジェクトレベルの監視情報を取得します。

odps:ListAvailableReplicationRegions

リスト

acs:odps:{#regionId}:{#accountId}:crossregionreplication/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):crossregionreplication/*

クロスリージョンディザスタリカバリーで利用可能なバックアップリージョンを取得します。

odps:ListCrossRegionReplications

リスト

acs:odps:{#regionId}:{#accountId}:crossregionreplication/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):crossregionreplication/*

クロスリージョンディザスタリカバリーのプロジェクトレベルの監視情報を一括で取得します。

odps:ListDisasterRecoveries

リスト

acs:odps:{#regionId}:{#accountId}:disasterrecoveries/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):disasterrecoveries/*

ゾーンディザスタリカバリーのプロジェクトレベルの監視情報を一括で取得します。

odps:SwitchCrossRegionReplication

書き込み

acs:odps:{#regionId}:{#accountId}:crossregionreplication/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):crossregionreplication/*

クロスリージョンディザスタリカバリーのスイッチオーバーを開始します。

odps:CreateCrossRegionReplication

書き込み

acs:odps:{#regionId}:{#accountId}:crossregionreplication/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):crossregionreplication/*

クロスリージョンディザスタリカバリーを作成します。

テナント管理

カテゴリ

アクション

アクセスレベル

ARN

ARN 例

説明

テナント管理 — テナントプロパティ

odps:GetTenantSetting

読み取り

acs:odps:{#accountId}:tenant/settings/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):tenant/settings/*

テナント設定を表示します。

odps:UpdateTenantSetting

書き込み

acs:odps:{#accountId}:tenant/settings/{#key}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):tenant/settings/namespaceSchema

テナント設定を変更します。

テナント管理 — ネットワーク接続 (NetworkLink)

odps:ListNetworkLinks

一覧表示

acs:odps:{#regionId}:{#accountId}:networkLinks/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):networkLinks/*

テナント内のすべてのネットワーク接続を表示します。

odps:CreateNetworkLink

書き込み

ネットワーク接続を作成します。

odps:GetNetworkLink

読み取り

acs:odps:{#regionId}:{#accountId}:networkLinks/{#networkLinkName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):networkLinks/networklink_1 (NetworkLink 名)

ネットワーク接続に関する情報を取得します。

odps:RemoveNetworkLink

書き込み

ネットワーク接続を削除します。

テナント管理 — イメージ管理

odps:ListImage

一覧表示

acs:odps:{#regionId}:{#accountId}:image/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):image/*

カスタムイメージの一覧を照会します。

odps:AddImage

書き込み

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):image/*

カスタムイメージを作成します。

odps:GetImage

読み取り

acs:odps:{#regionId}:{#accountId}:image/{#name}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):image/image1

カスタムイメージに関する情報を照会します。

odps:RemoveImage

書き込み

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):image/{name}

カスタムイメージを削除します。

テナント管理 — 外部データソース

odps:ListTenantObjectBindings

一覧表示

acs:odps:{#regionId}:{#accountId}:tenant/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):tenant/*

テナント側リソースがバインドされているプロジェクトを一覧表示します。

odps:UpdateTenantObjectBindings

書き込み

テナント側リソースがバインドされているプロジェクトを更新します。

odps:UpdateForeignServer

書き込み

acs:odps:{#regionId}:{#accountId}:foreignservers/{#foreignServerName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):foreignservers/foreign_1

外部サーバーを更新します。

odps:DeleteForeignServer

書き込み

外部サーバーを削除します。

odps:GetForeignServer

読み取り

外部サーバーを取得します。

odps:ListForeignServers

一覧表示

acs:odps:{#regionId}:{#accountId}:foreignservers/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):foreignservers/*

外部サーバーの一覧を表示します。

odps:CreateForeignServer

書き込み

外部サーバーを作成します。

テナントレベルのユーザーとロールの管理

odps:ListTenantUsers

一覧表示

acs:odps:{#regionId}:{#accountId}:tenantUsers/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):tenantUsers/*

テナントレベルのユーザーの一覧を表示します。

odps:AddTenantUsers

書き込み

テナントレベルのユーザーを追加します。

odps:RemoveTenantUsers

書き込み

テナントレベルのユーザーを削除します。

odps:UpdateTenantRolesToUser

権限管理

単一ユーザーのテナントレベルのロールを変更します。

odps:ListAllTenantRoles

一覧表示

acs:odps:{#regionId}:{#accountId}:tenantRoles/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):tenantRoles/*

テナントレベルのロールの一覧を表示します。

odps:CreateTenantRole

書き込み

テナントレベルのロールを作成します。

odps:UpdateTenantRolePolicy

権限管理

acs:odps:{#accountId}:tenantRoles/{#roleName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):tenantRoles/tenantrole_1 (テナントレベルのロール名)

テナントレベルのロールのポリシーを更新します。

odps:GetTenantRolePolicy

読み取り

単一のテナントレベルのロールのポリシーを取得します。

odps:RemoveTenantRole

書き込み

テナントレベルのロールを削除します。

インテリジェント最適化

インテリジェントマテリアライズドビュー - レコメンデーションと管理

カテゴリ

アクション

アクセスレベル

ARN

ARN の例

説明

マテリアライズドビュー

odps:ListGlobalConfig

リスト

acs:odps:{#regionId}:{#accountId}:globalconfig/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):globalconfig/*

グローバル設定スイッチを表示します。現在、マテリアライズドビューのみがサポートされています。

odps:GetGlobalConfig

読み取り

acs:odps:{#regionId}:{#accountId}:globalconfig/{#configName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):globalconfig/mvrecommendation

グローバル設定スイッチを取得します。現在、マテリアライズドビューのみがサポートされています。

odps:CloseGlobalConfig

書き込み

グローバル設定スイッチを閉じます。現在、マテリアライズドビューのみがサポートされています。

odps:UpdateGlobalConfig

書き込み

グローバル設定スイッチを変更します。現在、マテリアライズドビューのみがサポートされています。

odps:ListMvRecommendationSupportProjects

リスト

acs:odps:{#regionId}:{#accountId}:projects/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/*

マテリアライズドビューレコメンデーションが有効になっているプロジェクトの一覧を表示します。

odps:CheckMvRecommendationSupportProjects

読み取り

マテリアライズドビューレコメンデーションが有効になっているプロジェクトの一覧を確認します。

odps:ListMvRecommendations

リスト

マテリアライズドビューレコメンデーションの一覧を表示します。

odps:GetMvRecommendation

読み取り

マテリアライズドビューレコメンデーションに関する情報を表示します。

odps:AddMvRecommendationSupportProject

書き込み

acs:odps:{#regionId}:{#accountId}:projects/{#projectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/prj_1

マテリアライズドビューレコメンデーションの対象プロジェクトを追加します。

odps:RemoveMvRecommendationSupportProject

書き込み

マテリアライズドビューレコメンデーションからプロジェクトを削除します。

odps:CreateMaterializedView

書き込み

マテリアライズドビューを作成します。

odps:GetMaterializedViewStatus

読み取り

マテリアライズドビューの作成ステータスを表示します。

odps:ListMaterializedViews

リスト

作成済みのすべてのマテリアライズドビューを表示します。

odps:GetMaterializedView

読み取り

マテリアライズドビューに関する情報を表示します。

odps:UpdateMaterializedView

書き込み

マテリアライズドビューを更新します。

odps:DeleteMaterializedView

書き込み

マテリアライズドビューを削除します。

odps:ListProjectMvRecommendations

リスト

プロジェクトのマテリアライズドビューレコメンデーションの一覧を表示します。

odps:GetProjectMvRecommendation

読み取り

プロジェクトのマテリアライズドビューレコメンデーションに関する情報を表示します。

odps:ListMvRecommendationsByProject

リスト

プロジェクトのマテリアライズドビューレコメンデーションの一覧を表示します。

odps:GetMvRecommendationByProject

読み取り

プロジェクトのマテリアライズドビューレコメンデーションに関する情報を表示します。

odps:ListMvRecommendationJobInfo

リスト

マテリアライズドビューレコメンデーションに関連するジョブ情報を表示します。

odps:ListMaterializedViewJobInfo

リスト

マテリアライズドビューに関連するジョブ情報を表示します。

odps:GetMaterializedViewsUtility

読み取り

acs:odps:{#regionId}:{#accountId}:projects/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/*

マテリアライズドビューのメリット情報を取得します。

odps:GetMaterializedViewsUtilityByProject

読み取り

acs:odps:{#regionId}:{#accountId}:projects/{#projectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/prj

特定のプロジェクトのマテリアライズドビューのメリット情報を取得します。

odps:GetMvRecommendationsUtility

読み取り

acs:odps:{#regionId}:{#accountId}:projects/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/*

マテリアライズドビューレコメンデーションのメリット情報を取得します。

odps:GetMvRecommendationsUtilityByProject

読み取り

acs:odps:{#regionId}:{#accountId}:projects/{#projectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/prj

特定のプロジェクトのマテリアライズドビューレコメンデーションのメリット情報を取得します。

インテリジェントマテリアライズドビュー:自動マテリアライズドビュー

カテゴリ

アクション

アクセスレベル

ARN

ARN の例

説明

インテリジェント最適化 - インテリジェントマテリアライズドビュー - 自動マテリアライズドビュー

odps:GetAutoMvUtility

読み取り

acs:odps:{#regionId}:{#accountId}:projects/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/*

自動マテリアライズドビューのメリットを表示します。

odps:GetAutoMvUtilityByProject

読み取り

acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/prj_1

特定のプロジェクトの自動マテリアライズドビューのメリットを表示します。

odps:ListAutoMv

一覧表示

acs:odps:{#regionId}:{#accountId}:projects/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/*

自動マテリアライズドビューの一覧を表示します。

odps:ListAutoMvByProject

一覧表示

acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/prj_1

特定のプロジェクトの自動マテリアライズドビューの一覧を表示します。

odps:GetAutoMvUtilityTrend

読み取り

acs:odps:{#regionId}:{#accountId}:projects/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/*

自動マテリアライズドビューのメリットのトレンドチャートを表示します。

odps:GetAutoMvUtilityTrendByProject

読み取り

acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/prj_1

特定のプロジェクトの自動マテリアライズドビューのメリットのトレンドチャートを表示します。

odps:GetAutoMvDetail

読み取り

acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/prj_1

特定のプロジェクトの自動マテリアライズドビューの詳細を表示します。

odps:ListAutoMvProjects

一覧表示

acs:odps:{#regionId}:{#accountId}:projects/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/*

すべてのプロジェクトの自動マテリアライズドビューの設定情報を表示します。

odps:UpdateAutoMvProject

書き込み

acs:odps:{#regionId}:{#accountId}:projects/{#ProjectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/prj_1

プロジェクトの自動マテリアライズドビューの設定を更新します。

コンピューティングリソース構成の最適化

カテゴリ

アクション

アクセスレベル

ARN

ARN の例

説明

コスト最適化 - サブスクリプションのコンピューティングリソースのアップグレード/ダウングレード推奨事項

odps:CreateQuotaHistoryRequestAnalysis

書き込み

acs:odps:{#regionId}:{#accountId}:quotas/{#NickName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):quotas/quota_1 (レベル 1 クォータ名)

コスト最適化 (サブスクリプション) のためのクォータグループ使用量分析リクエストを開始します。

odps:GetQuotaHistoryRequestAnalysis

読み取り

コスト最適化 (サブスクリプション) のためのクォータグループ使用量分析の結果を取得します。

odps:CreateQuotaScheduleEffectAnalysis

書き込み

コスト最適化 (サブスクリプション) のための現状評価リクエストを開始します。

odps:GetQuotaScheduleEffectAnalysis

読み取り

コスト最適化 (サブスクリプション) のための現状評価の結果を取得します。

odps:CreateQuotaScheduleSuggestion

書き込み

コスト最適化 (サブスクリプション) のための推奨構成リクエストを開始します。

odps:GetQuotaScheduleSuggestion

読み取り

コスト最適化 (サブスクリプション) のための推奨構成の結果を取得します。

コスト最適化 - 従量課金プロジェクトからサブスクリプションクォータへのアップグレード/ダウングレード

odps:ListQuotaRecentlyActiveProjects

リスト

acs:odps:{#regionId}:{#accountId}:quotas/{#NickName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):quotas/quota_1 (レベル 1 クォータ名)

コスト最適化 (従量課金) のためのプロジェクトの一覧を取得します。

odps:CreateQuotaHistoryRequestAnalysisWithProjects

書き込み

acs:odps:{#regionId}:{#accountId}:projects/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):projects/prjname

コスト最適化 (従量課金) のためのプロジェクトとクォータグループ使用量分析リクエストを開始します。

odps:GetQuotaHistoryRequestAnalysisWithProjects

読み取り

コスト最適化 (従量課金) のためのプロジェクトとクォータグループ使用量分析の結果を取得します。

odps:CreateQuotaScheduleEffectAnalysisWithProjects

書き込み

コスト最適化 (従量課金) のための現状評価リクエストを開始します。

odps:GetQuotaScheduleEffectAnalysisWithProjects

読み取り

コスト最適化 (従量課金) のための現状評価の結果を取得します。

odps:CreateQuotaScheduleSuggestionWithProjects

書き込み

コスト最適化 (従量課金) のための推奨構成リクエストを開始します。

odps:GetQuotaScheduleSuggestionWithProjects

読み取り

コスト最適化 (従量課金) のための推奨構成の結果を取得します。

階層型ストレージ構成の最適化

カテゴリ

アクション

アクセスレベル

ARN

ARNの例

説明

コスト最適化 — ストレージコストの最適化

odps:GetStorageSuggestion

読み取り

acs:odps:{#regionId}:{#accountId}:storage/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):storage/*

ストレージコスト最適化の提案を取得します。

odps:GetStorageSuggestionByProject

読み取り

acs:odps:{#regionId}:{#accountId}:storage/{#projectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):storage/prj

特定のプロジェクトにおけるストレージコスト最適化の提案を取得します。

odps:GetStorageSuggestionSummary

読み取り

acs:odps:{#regionId}:{#accountId}:storage/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):storage/*

ストレージコスト最適化の概要を取得します。

odps:GetStorageSuggestionSummaryByProject

読み取り

acs:odps:{#regionId}:{#accountId}:storage/{#projectName}

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):storage/prj

特定のプロジェクトにおけるストレージコスト最適化の概要を取得します。

odps:GetStorageSummaryCompared

読み取り

acs:odps:{#regionId}:{#accountId}:storage/*

acs:odps:cn-hangzhou:12345 (Alibaba Cloud アカウント ID):storage/*

ストレージ使用量の比較データを取得します。

Condition 要素

Condition 要素は、ポリシーが有効になる条件を指定します。 条件句は、条件演算子、条件キー、および条件値で構成されます。 詳細については、「条件」をご参照ください。

MaxCompute は、次の条件演算子と条件キーをサポートしています:

条件演算子のタイプ

条件演算子のタイプ

サポートされているタイプ

Boolean

Bool

条件キー

条件キー

タイプ

説明

odps:Encryption

ブール値

MaxCompute プロジェクトの作成時に暗号化を必須にするかどうかを制限します。有効な値は true (プロジェクトの暗号化が必須) と false (プロジェクトは暗号化されません) です。詳細については、「データ暗号化」をご参照ください。

アクセス ポリシー

RAM は、Alibaba Cloud が管理するシステムポリシーと、ユーザーが作成するカスタムポリシーの 2 種類のアクセス ポリシーをサポートしています。

システムポリシー

MaxCompute は、次の 2 つのシステムポリシーを提供します。

  • AliyunMaxComputeFullAccess:このトピックに記載されているすべての権限を付与します。 このポリシーは過剰な権限を付与する可能性があるため、RAM ユーザーまたは RAM ロールにアタッチする際には注意が必要です。

  • AliyunMaxComputeReadOnlyAccess:このトピックに記載されているすべての List および Get 権限を付与します。読み取り専用アクセスのみが必要な RAM ユーザーまたは RAM ロールにこのポリシーをアタッチします。

カスタムポリシー

きめ細かい権限管理を行うには、RAM コンソールでカスタムポリシーを作成します。 詳細については、「カスタム権限ポリシーの作成」をご参照ください。

RAM ポリシーは、Version フィールドと 1 つ以上の Statement エントリで構成されます。各ステートメントには、Effect、1 つ以上の Action 値、Resource (Alibaba Cloud リソース名)、およびオプションの Condition が含まれます。ActionResource の値は、上記の権限テーブルから取得されます。Condition の値は、Condition 要素セクションから取得されます。ポリシー構文の詳細については、「ポリシーの構造と構文」をご参照ください。

以下にカスタムポリシーの例を示します。

MaxCompute プロジェクトオブジェクトの管理

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "odps:ListProjects",
                "odps:GetProject",
                "odps:CreateProject",
                "odps:DeleteProject",
                "odps:UpdateProjectDefaultQuota",
                "odps:UpdateProjectStatus",
                "odps:UpdateUsersToSuperAdmin",
                "odps:ListOutboundInternetAddress",
                "odps:UpdateOutboundInternetAddress"
            ],
            "Resource": "*"
        }
    ]
}

MaxCompute クォータオブジェクトの管理

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "odps:UpdateQuota",
                "odps:UpdateQuotaPlan",
                "odps:UpdateSubQuotas",
                "odps:UpdateQuotaSchedule",
                "odps:CreateQuotaPlan",
                "odps:DeleteQuotaPlan",
                "odps:CreateQuotaSchedule",
                "odps:ListQuotaRoutingRules",
                "odps:CreateQuotaRoutingRule",
                "odps:GetQuotaRoutingRule",
                "odps:RemoveQuotaRoutingRule",
                "odps:UpdateQuotaRoutingRule"
            ],
            "Resource": "*"
        }
    ]
}

暗号化されていない MaxCompute プロジェクト作成の拒否

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "odps:CreateProject",
            "Resource": "*",
            "Condition": {
                "Bool": {
                    "odps:Encryption": [
                        "false"
                    ]
                }
            }
        }
    ]
}

MaxCompute リソース監視データの表示許可

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "odps:GetMetric",
                "odps:GetQuotaUsage",
                "odps:GetStorageSummaryCompared",
                "odps:GetStorageSizeSummary",
                "odps:SumDailyBillsByItem",
                "odps:SumStorageMetricsByDate",
                "odps:GetStorageAmountSummary",
                "odps:ListStorageProjectsInfo",
                "odps:ListTopJobInfo",
                "odps:ListStorageTablesInfo",
                "odps:ListStoragePartitionsInfo",
                "odps:GetTableAccessInfoTopK",
                "odps:GetTableIpAccessInfoTopK",
                "odps:GetTableAccessInfo",
                "odps:ListTableSlotDetail",
                "odps:GetTunnelThroughputSummary"
            ],
            "Resource": "*"
        }
    ]
}