一部の MaxCompute リソース管理操作は、管理コンソールでのみ実行できます。Resource Access Management (RAM) は、これらの操作を実行できるユーザーを管理します。このトピックでは、RAM と統合されたすべてのコンソール操作、その ARN 形式、アクセスレベル、およびアクセスポリシーの例を一覧表示します。
権限
ListProjects と GetProject には、次のルールが適用されます。
許可 (
"Effect": "Allow") :RAM ユーザーは、Alibaba Cloud アカウント配下の指定されたリージョン内のすべての MaxCompute プロジェクトとその詳細を表示できます。これには、ユーザーが参加していないプロジェクトも含まれます。拒否 (
"Effect": "Deny") :RAM ユーザーは、指定されたリージョン内のいかなる MaxCompute プロジェクトも表示できません。これには、ユーザーが参加しているプロジェクトも含まれます。ポリシー未定義:RAM ユーザーは、指定されたリージョン内で自分が参加しているプロジェクトとその詳細のみを表示できます。ネットワーク接続およびテナントレベルのユーザーとロールを管理する権限は、MaxCompute の テナントレベルのロール認可を通じて付与することもできます。RAM ポリシーが
Allowに設定されている場合、認証は成功します。RAM ポリシーが定義されていない場合、テナントレベルのロール認可が有効になります。RAM ポリシーがDenyに設定されている場合、認証は失敗します。
[アクセスレベル] 列は、各アクションを List、読み取り、書き込み、または Permissions management に分類します。最小権限のポリシーを適用する際に、読み取り専用のアクションと書き込みアクションを識別するために使用してください。
概要ページ - ジョブ数
カテゴリ | アクション | アクセスレベル | ARN | ARN 例 | 説明 |
概要ページ - ジョブ数 |
| 読み取り |
|
| 特定のステータスのジョブ数を表示します。 |
SQL 分析
カテゴリ | アクション | アクセスレベル | ARN | ARN例 | 説明 |
SQL 分析 |
| 読み取り |
|
| テーブル情報を取得します。 |
| 読み取り | 関数情報を取得します。 | |||
| リスト | テーブルパーティション情報を取得します。 | |||
| 読み取り | テーブルデータをプレビューします。 |
プロジェクト管理
カテゴリ | アクション | アクセスレベル | ARN | ARN 例 | 説明 |
プロジェクト管理 |
| リスト |
|
| Alibaba Cloud アカウント内の指定されたリージョンにあるすべてのプロジェクトを表示します。 |
| 書き込み | プロジェクトを作成します。 | |||
| 読み取り |
|
| プロジェクトに関する情報を取得します。 | |
| 書き込み | プロジェクトを削除します。 | |||
| 書き込み | プロジェクトを凍結または復元します。 | |||
| 書き込み | プロジェクトのデフォルトクォータを変更します。 | |||
| リスト | 外部ネットワーク設定を表示します。 | |||
| 書き込み | 外部ネットワーク設定を更新します。 | |||
| 書き込み | プロジェクトレベルのロールを作成します。 | |||
| 書き込み | プロジェクトレベルのロールを削除します。 | |||
| 書き込み | プロジェクトレベルのロールを更新します。 | |||
| 権限管理 | プロジェクト管理者 (Admin ロール) を設定します。 | |||
| 権限管理 | プロジェクトのスーパー管理者 (Super_Administrator ロール) を設定します。 | |||
| 権限管理 | プロジェクトレベルのロールのメンバーを管理します。 | |||
| リスト |
|
| RAM ユーザーのリストを取得します。 | |
| 読み取り |
|
| プロジェクトレベルのロールの ACL 権限情報を取得します。 | |
| 読み取り | オブジェクトに対するロールの ACL 権限を取得します。 | |||
| 読み取り | ロールのポリシー権限を取得します。 | |||
| リスト | リソースのリストを取得します。 | |||
| リスト | プロジェクトレベルのロールのリストを取得します。 | |||
| 書き込み |
|
| パッケージを作成します。 | |
| 書き込み | パッケージを削除します。 | |||
| 読み取り | パッケージを取得します。 | |||
| リスト | パッケージを一括で取得します。 | |||
| 書き込み | パッケージを更新します。 | |||
| リスト |
|
| ユーザー権限を STRING 形式で一覧表示します。 | |
| リスト | ユーザー権限を JSON 形式で一覧表示します。 | |||
| リスト | ロールとセキュリティ情報を含め、プロジェクト内のすべてのユーザーを一覧表示します。 | |||
| リスト | プロジェクト内のすべてのユーザーを一覧表示します。 | |||
| 書き込み |
|
| スキーマを作成します。 | |
| リスト | スキーマのリストを表示します。 | |||
| 書き込み | スキーマを削除します。 | |||
| リスト | 関数のリストを表示します。 | |||
| 読み取り | 信頼されたプロジェクトのリストを表示します。 | |||
| 読み取り | ACL 権限情報を取得します。 | |||
| 読み取り |
|
| サービスリンクロール (SLR) がデータ暗号化機能を使用する権限があるかどうかを確認します。 | |
| 読み取り |
|
| 非同期 API 呼び出しの結果を取得します。タイムアウトの問題を回避するために結果を非同期で返す一部の API では、このアクションが必要になります。使用例として、プロジェクトレベルのロールに基づいてユーザーリストを取得する場合が挙げられます。 | |
| リスト |
|
| テーブルのリストを表示します。 | |
| リスト |
|
| ロールのメンバーを表示します。 |
クォータ管理
カテゴリ | アクション | アクセスレベル | ARN | ARN の例 | 説明 |
クォータ管理 |
| 書き込み |
|
| レベル 1 またはレベル 2 クォータを変更します。 |
| 書き込み | クォータプランを変更します。 | |||
| 書き込み | レベル 2 カスタムクォータを作成します。 | |||
| 書き込み | タイムプランを変更します。 | |||
| 書き込み | クォータプランを作成します。 | |||
| 書き込み | クォータプランを削除します。 | |||
| 書き込み | タイムプランを作成します。 | |||
| リスト |
|
| レベル 2 クォータルールの一覧を参照します。 | |
| 書き込み | レベル 2 クォータルールを作成します。 | |||
| 読み取り |
|
| レベル 2 クォータルールを参照します。 | |
| 書き込み | レベル 2 クォータルールを削除します。 | |||
| 書き込み | レベル 2 クォータルールを変更します。 | |||
| 書き込み |
|
| クォータを作成します。 | |
| 書き込み | クォータを削除します。 | |||
| 読み取り | クォータを取得します。 | |||
| リスト | クォータの一覧を照会します。 | |||
| リスト | クォータプランの一覧を照会します。 | |||
| 読み取り | クォータプランを取得します。 | |||
| 読み取り | タイムプランを取得します。 |
ノートブック管理
カテゴリ | アクション | アクセスレベル | ARN | ARN 例 | 説明 |
ノートブック管理 |
| 書き込み |
|
| ノートブックインスタンステンプレートを作成します。 |
| リスト | ノートブックインスタンステンプレートのリストを表示します。 | |||
| 読み取り | ノートブックインスタンステンプレートの詳細を表示します。 | |||
| 書き込み | ノートブックインスタンステンプレートを更新します。 | |||
| 書き込み | ノートブックインスタンステンプレートを削除します。 | |||
| 書き込み |
|
| ノートブックインスタンスのストレージを作成してアタッチします。 | |
| リスト | ノートブックインスタンスにアタッチされているストレージを表示します。 | |||
| 書き込み |
|
| ノートブックインスタンスを作成します。 | |
| リスト | ノートブックインスタンスのリストを表示します。 | |||
| 読み取り |
|
| ノートブックインスタンスの詳細を表示します。 | |
| 書き込み | ノートブックインスタンスを起動します。 | |||
| 書き込み | ノートブックインスタンスを停止します。 | |||
| 書き込み | ノートブックインスタンスを更新します。 | |||
| 書き込み | ノートブックインスタンスを削除します。 |
リソースの監視
カテゴリ | アクション | アクセスレベル | ARN | ARN 例 | 説明 |
リソースの監視 |
| 読み取り |
|
| オープンストレージ、外部テーブルキャッシュ、ジョブの監視、ストレージの傾向などのモニタリング曲線を表示します。 |
リソースの監視(コンピューティングリソース) |
| 読み取り |
|
| コンピューティングリソースまたはデータ転送リソースの使用量の詳細を表示します。 |
| 読み取り |
|
| コンピューティングリソースの使用量を表示します。 | |
リソースの監視(ストレージリソース) |
| 読み取り |
|
| 当日のストレージ使用量のサマリーデータを取得します。 |
| 読み取り | 当日のストレージ分布のサマリーデータを取得します。 | |||
| 読み取り | ストレージ使用量の変更データを取得します。 | |||
| リスト | プロジェクトストレージの詳細を取得します。 | |||
| 読み取り |
|
| ストレージコスト(リスト価格)を取得します。 | |
| 読み取り |
|
| 日次ストレージ使用量を取得します。 | |
| リスト |
|
| テーブルストレージの詳細を取得します。 | |
| リスト | パーティションストレージの詳細を取得します。 | |||
リソースの監視(データ転送サービス) |
| 読み取り |
|
| データ転送リソースについて、アクセス頻度が高いトップ K のテーブルを表示します。 |
| 読み取り | データ転送リソースについて、アクセス頻度が高いトップ K のソース IP アドレスを表示します。 | |||
| 読み取り | データ転送リソースについて、テーブルのアクセス頻度情報を表示します。 | |||
| リスト | データ転送リソースのデータ転送詳細を表示します。 | |||
| 読み取り | データ転送リソースのデータ転送量のサマリーを表示します。 | |||
| 読み取り |
|
| データ転送サービスのリソース使用量を表示します。 | |
| 読み取り |
| データ転送サービスのリソース使用量について、上位 N 件の詳細を表示します。 | ||
リソースの監視(ジョブパフォーマンス) |
| リスト |
|
| リソース消費量と実行時間で上位のジョブを取得します。 |
ジョブの運用保守
カテゴリ | アクション | アクセスレベル | ARN | ARN 例 | 説明 |
ジョブの運用保守 |
| リスト |
|
| ジョブ情報の一覧を表示します。 |
| リスト | ジョブスナップショットの一覧を表示します。 | |||
| 書き込み | ジョブを停止します。 | |||
| 読み取り | ジョブリソース情報の概要を表示します。 | |||
| リスト | 実行中のジョブの一覧を表示します。 | |||
| 読み取り | ジョブステータスの概要を表示します。 | |||
| 読み取り |
|
| ジョブの Logview を取得します。 | |
| 読み取り | ジョブのコンピューティングリソース使用量を表示します。 | |||
| 読み取り |
|
| クォータグループのコンピューティングリソース使用量の分布を表示します。 | |
ジョブ分析情報 — 類似ジョブ分析 |
| 読み取り |
|
| インスタンス ID に基づいて、単一ジョブの情報を取得します。 |
| リスト |
|
| 類似ジョブの一覧を表示します。 | |
ジョブ観測 |
| リスト |
|
| ジョブ関連のメトリックを表示します。 |
完全な Logview ログの表示 |
| 読み取り |
|
| 完全な Logview ログを表示します。 |
| 読み取り | ||||
| 読み取り | ||||
| 読み取り | ||||
| 読み取り | ||||
| 書き込み | ||||
| 読み取り | ||||
| 読み取り | ||||
| 読み取り | ||||
コンソール機能のグレーチェック |
| 読み取り |
|
| コンソール機能のグレーリリースステータスを確認します。 |
移行サービス (MMA)
カテゴリ | アクション | アクセスレベル | ARN | ARN の例 | 説明 |
移行サービス |
| 一覧表示 |
|
| データソースの一覧を取得します。 |
| 読み取り | データソースの詳細を取得します。 | |||
| 書き込み | データソースを作成します。 | |||
| 書き込み | データソースを更新します。 | |||
| 書き込み | データソースを削除します。 | |||
| 書き込み | メタデータ更新タスクを作成します。 | |||
| 一覧表示 | 移行プランの一覧を取得します。 | |||
| 読み取り | 移行プランを取得します。 | |||
| 書き込み | 移行プランを作成します。 | |||
| 書き込み | 移行プランを削除します。 | |||
| 書き込み | 移行プランを開始します。 | |||
| 書き込み | 移行プランを停止します。 | |||
| 書き込み | 移行プランをリトライします。 | |||
| 一覧表示 | 移行タスクの一覧を取得します。 | |||
| 読み取り | 移行タスクを取得します。 | |||
| 一覧表示 | 移行タスクログの一覧を取得します。 | |||
| 読み取り | 非同期タスクを取得します。 | |||
| 書き込み | 非同期タスクのステータスを更新します。 | |||
| 書き込み | 非同期タスクを削除します。 | |||
| 一覧表示 | データソース内のデータベースの一覧を取得します。 | |||
| 読み取り | データソース内のデータベースを取得します。 | |||
| 一覧表示 | データソース内のテーブルの一覧を取得します。 | |||
| 読み取り | データソース内のテーブルを取得します。 | |||
| 一覧表示 | データソース内のパーティションの一覧を取得します。 | |||
| 読み取り | データソース内のパーティションを取得します。 | |||
| 一覧表示 |
|
| Alibaba Cloud アカウント配下で実行されているエージェントの一覧を取得します。 | |
| 書き込み |
|
| 認証ファイルを作成します。 | |
| 読み取り |
|
| 移行タスクの進捗を取得します。 | |
| 読み取り | 移行タスクの速度を取得します。 |
コスト管理
カテゴリ | アクション | アクセスレベル | ARN | ARN 例 | 説明 |
コスト分析 |
| 読み取り |
|
| コスト分析データを表示します。 |
| 読み取り | 日付ごとのコスト分析データを表示します。 | |||
| 読み取り | 項目ごとの日次コスト分析データを表示します。 | |||
| 読み取り |
|
| レコードごとのコンピューティング使用量の分析を表示します。 | |
| 読み取り | 使用タイプごとのコンピューティング使用量の分析を表示します。 | |||
| リスト | インスタンスごとのコンピューティング使用量の分析を表示します。 | |||
| リスト | シグネチャごとのコンピューティング使用量の分析を表示します。 | |||
| 読み取り |
|
| 日付ごとのストレージ使用量の分析を表示します。 | |
| 読み取り | タイプごとのストレージ使用量の分析を表示します。 | |||
| リスト |
|
| インスタンスを一覧表示します。 |
ディザスタリカバリー管理
カテゴリ | アクション | アクセスレベル | ARN | ARN 例 | 説明 |
ディザスタリカバリー管理 |
| 書き込み |
|
| ゾーンディザスタリカバリーを作成します。 |
| 書き込み |
|
| クロスリージョンディザスタリカバリーを削除します。 | |
| 書き込み |
|
| ゾーンディザスタリカバリーを削除します。 | |
| 読み取り |
|
| クロスリージョンディザスタリカバリーのプロジェクトレベルの監視情報を取得します。 | |
| 読み取り |
|
| ゾーンディザスタリカバリーのプロジェクトレベルの監視情報を取得します。 | |
| リスト |
|
| クロスリージョンディザスタリカバリーで利用可能なバックアップリージョンを取得します。 | |
| リスト |
|
| クロスリージョンディザスタリカバリーのプロジェクトレベルの監視情報を一括で取得します。 | |
| リスト |
|
| ゾーンディザスタリカバリーのプロジェクトレベルの監視情報を一括で取得します。 | |
| 書き込み |
|
| クロスリージョンディザスタリカバリーのスイッチオーバーを開始します。 | |
| 書き込み |
|
| クロスリージョンディザスタリカバリーを作成します。 |
テナント管理
カテゴリ | アクション | アクセスレベル | ARN | ARN 例 | 説明 |
テナント管理 — テナントプロパティ |
| 読み取り |
|
| テナント設定を表示します。 |
| 書き込み |
|
| テナント設定を変更します。 | |
テナント管理 — ネットワーク接続 (NetworkLink) |
| 一覧表示 |
|
| テナント内のすべてのネットワーク接続を表示します。 |
| 書き込み | ネットワーク接続を作成します。 | |||
| 読み取り |
|
| ネットワーク接続に関する情報を取得します。 | |
| 書き込み | ネットワーク接続を削除します。 | |||
テナント管理 — イメージ管理 |
| 一覧表示 |
|
| カスタムイメージの一覧を照会します。 |
| 書き込み |
| カスタムイメージを作成します。 | ||
| 読み取り |
|
| カスタムイメージに関する情報を照会します。 | |
| 書き込み |
| カスタムイメージを削除します。 | ||
テナント管理 — 外部データソース |
| 一覧表示 |
|
| テナント側リソースがバインドされているプロジェクトを一覧表示します。 |
| 書き込み | テナント側リソースがバインドされているプロジェクトを更新します。 | |||
| 書き込み |
|
| 外部サーバーを更新します。 | |
| 書き込み | 外部サーバーを削除します。 | |||
| 読み取り | 外部サーバーを取得します。 | |||
| 一覧表示 |
|
| 外部サーバーの一覧を表示します。 | |
| 書き込み | 外部サーバーを作成します。 | |||
テナントレベルのユーザーとロールの管理 |
| 一覧表示 |
|
| テナントレベルのユーザーの一覧を表示します。 |
| 書き込み | テナントレベルのユーザーを追加します。 | |||
| 書き込み | テナントレベルのユーザーを削除します。 | |||
| 権限管理 | 単一ユーザーのテナントレベルのロールを変更します。 | |||
| 一覧表示 |
|
| テナントレベルのロールの一覧を表示します。 | |
| 書き込み | テナントレベルのロールを作成します。 | |||
| 権限管理 |
|
| テナントレベルのロールのポリシーを更新します。 | |
| 読み取り | 単一のテナントレベルのロールのポリシーを取得します。 | |||
| 書き込み | テナントレベルのロールを削除します。 |
インテリジェント最適化
インテリジェントマテリアライズドビュー - レコメンデーションと管理
カテゴリ | アクション | アクセスレベル | ARN | ARN の例 | 説明 |
マテリアライズドビュー |
| リスト |
|
| グローバル設定スイッチを表示します。現在、マテリアライズドビューのみがサポートされています。 |
| 読み取り |
|
| グローバル設定スイッチを取得します。現在、マテリアライズドビューのみがサポートされています。 | |
| 書き込み | グローバル設定スイッチを閉じます。現在、マテリアライズドビューのみがサポートされています。 | |||
| 書き込み | グローバル設定スイッチを変更します。現在、マテリアライズドビューのみがサポートされています。 | |||
| リスト |
|
| マテリアライズドビューレコメンデーションが有効になっているプロジェクトの一覧を表示します。 | |
| 読み取り | マテリアライズドビューレコメンデーションが有効になっているプロジェクトの一覧を確認します。 | |||
| リスト | マテリアライズドビューレコメンデーションの一覧を表示します。 | |||
| 読み取り | マテリアライズドビューレコメンデーションに関する情報を表示します。 | |||
| 書き込み |
|
| マテリアライズドビューレコメンデーションの対象プロジェクトを追加します。 | |
| 書き込み | マテリアライズドビューレコメンデーションからプロジェクトを削除します。 | |||
| 書き込み | マテリアライズドビューを作成します。 | |||
| 読み取り | マテリアライズドビューの作成ステータスを表示します。 | |||
| リスト | 作成済みのすべてのマテリアライズドビューを表示します。 | |||
| 読み取り | マテリアライズドビューに関する情報を表示します。 | |||
| 書き込み | マテリアライズドビューを更新します。 | |||
| 書き込み | マテリアライズドビューを削除します。 | |||
| リスト | プロジェクトのマテリアライズドビューレコメンデーションの一覧を表示します。 | |||
| 読み取り | プロジェクトのマテリアライズドビューレコメンデーションに関する情報を表示します。 | |||
| リスト | プロジェクトのマテリアライズドビューレコメンデーションの一覧を表示します。 | |||
| 読み取り | プロジェクトのマテリアライズドビューレコメンデーションに関する情報を表示します。 | |||
| リスト | マテリアライズドビューレコメンデーションに関連するジョブ情報を表示します。 | |||
| リスト | マテリアライズドビューに関連するジョブ情報を表示します。 | |||
| 読み取り |
|
| マテリアライズドビューのメリット情報を取得します。 | |
| 読み取り |
|
| 特定のプロジェクトのマテリアライズドビューのメリット情報を取得します。 | |
| 読み取り |
|
| マテリアライズドビューレコメンデーションのメリット情報を取得します。 | |
| 読み取り |
|
| 特定のプロジェクトのマテリアライズドビューレコメンデーションのメリット情報を取得します。 |
インテリジェントマテリアライズドビュー:自動マテリアライズドビュー
カテゴリ | アクション | アクセスレベル | ARN | ARN の例 | 説明 |
インテリジェント最適化 - インテリジェントマテリアライズドビュー - 自動マテリアライズドビュー |
| 読み取り |
|
| 自動マテリアライズドビューのメリットを表示します。 |
| 読み取り |
|
| 特定のプロジェクトの自動マテリアライズドビューのメリットを表示します。 | |
| 一覧表示 |
|
| 自動マテリアライズドビューの一覧を表示します。 | |
| 一覧表示 |
|
| 特定のプロジェクトの自動マテリアライズドビューの一覧を表示します。 | |
| 読み取り |
|
| 自動マテリアライズドビューのメリットのトレンドチャートを表示します。 | |
| 読み取り |
|
| 特定のプロジェクトの自動マテリアライズドビューのメリットのトレンドチャートを表示します。 | |
| 読み取り |
|
| 特定のプロジェクトの自動マテリアライズドビューの詳細を表示します。 | |
| 一覧表示 |
|
| すべてのプロジェクトの自動マテリアライズドビューの設定情報を表示します。 | |
| 書き込み |
|
| プロジェクトの自動マテリアライズドビューの設定を更新します。 |
コンピューティングリソース構成の最適化
カテゴリ | アクション | アクセスレベル | ARN | ARN の例 | 説明 |
コスト最適化 - サブスクリプションのコンピューティングリソースのアップグレード/ダウングレード推奨事項 |
| 書き込み |
|
| コスト最適化 (サブスクリプション) のためのクォータグループ使用量分析リクエストを開始します。 |
| 読み取り | コスト最適化 (サブスクリプション) のためのクォータグループ使用量分析の結果を取得します。 | |||
| 書き込み | コスト最適化 (サブスクリプション) のための現状評価リクエストを開始します。 | |||
| 読み取り | コスト最適化 (サブスクリプション) のための現状評価の結果を取得します。 | |||
| 書き込み | コスト最適化 (サブスクリプション) のための推奨構成リクエストを開始します。 | |||
| 読み取り | コスト最適化 (サブスクリプション) のための推奨構成の結果を取得します。 | |||
コスト最適化 - 従量課金プロジェクトからサブスクリプションクォータへのアップグレード/ダウングレード |
| リスト |
|
| コスト最適化 (従量課金) のためのプロジェクトの一覧を取得します。 |
| 書き込み |
|
| コスト最適化 (従量課金) のためのプロジェクトとクォータグループ使用量分析リクエストを開始します。 | |
| 読み取り | コスト最適化 (従量課金) のためのプロジェクトとクォータグループ使用量分析の結果を取得します。 | |||
| 書き込み | コスト最適化 (従量課金) のための現状評価リクエストを開始します。 | |||
| 読み取り | コスト最適化 (従量課金) のための現状評価の結果を取得します。 | |||
| 書き込み | コスト最適化 (従量課金) のための推奨構成リクエストを開始します。 | |||
| 読み取り | コスト最適化 (従量課金) のための推奨構成の結果を取得します。 |
階層型ストレージ構成の最適化
カテゴリ | アクション | アクセスレベル | ARN | ARNの例 | 説明 |
コスト最適化 — ストレージコストの最適化 |
| 読み取り |
|
| ストレージコスト最適化の提案を取得します。 |
| 読み取り |
|
| 特定のプロジェクトにおけるストレージコスト最適化の提案を取得します。 | |
| 読み取り |
|
| ストレージコスト最適化の概要を取得します。 | |
| 読み取り |
|
| 特定のプロジェクトにおけるストレージコスト最適化の概要を取得します。 | |
| 読み取り |
|
| ストレージ使用量の比較データを取得します。 |
Condition 要素
Condition 要素は、ポリシーが有効になる条件を指定します。 条件句は、条件演算子、条件キー、および条件値で構成されます。 詳細については、「条件」をご参照ください。
MaxCompute は、次の条件演算子と条件キーをサポートしています:
条件演算子のタイプ
条件演算子のタイプ | サポートされているタイプ |
Boolean | Bool |
条件キー
条件キー | タイプ | 説明 |
| ブール値 | MaxCompute プロジェクトの作成時に暗号化を必須にするかどうかを制限します。有効な値は |
アクセス ポリシー
RAM は、Alibaba Cloud が管理するシステムポリシーと、ユーザーが作成するカスタムポリシーの 2 種類のアクセス ポリシーをサポートしています。
システムポリシー
MaxCompute は、次の 2 つのシステムポリシーを提供します。
AliyunMaxComputeFullAccess:このトピックに記載されているすべての権限を付与します。 このポリシーは過剰な権限を付与する可能性があるため、RAM ユーザーまたは RAM ロールにアタッチする際には注意が必要です。AliyunMaxComputeReadOnlyAccess:このトピックに記載されているすべてのListおよびGet権限を付与します。読み取り専用アクセスのみが必要な RAM ユーザーまたは RAM ロールにこのポリシーをアタッチします。
カスタムポリシー
きめ細かい権限管理を行うには、RAM コンソールでカスタムポリシーを作成します。 詳細については、「カスタム権限ポリシーの作成」をご参照ください。
RAM ポリシーは、Version フィールドと 1 つ以上の Statement エントリで構成されます。各ステートメントには、Effect、1 つ以上の Action 値、Resource (Alibaba Cloud リソース名)、およびオプションの Condition が含まれます。Action と Resource の値は、上記の権限テーブルから取得されます。Condition の値は、Condition 要素セクションから取得されます。ポリシー構文の詳細については、「ポリシーの構造と構文」をご参照ください。
以下にカスタムポリシーの例を示します。
MaxCompute プロジェクトオブジェクトの管理
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"odps:ListProjects",
"odps:GetProject",
"odps:CreateProject",
"odps:DeleteProject",
"odps:UpdateProjectDefaultQuota",
"odps:UpdateProjectStatus",
"odps:UpdateUsersToSuperAdmin",
"odps:ListOutboundInternetAddress",
"odps:UpdateOutboundInternetAddress"
],
"Resource": "*"
}
]
}MaxCompute クォータオブジェクトの管理
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"odps:UpdateQuota",
"odps:UpdateQuotaPlan",
"odps:UpdateSubQuotas",
"odps:UpdateQuotaSchedule",
"odps:CreateQuotaPlan",
"odps:DeleteQuotaPlan",
"odps:CreateQuotaSchedule",
"odps:ListQuotaRoutingRules",
"odps:CreateQuotaRoutingRule",
"odps:GetQuotaRoutingRule",
"odps:RemoveQuotaRoutingRule",
"odps:UpdateQuotaRoutingRule"
],
"Resource": "*"
}
]
}暗号化されていない MaxCompute プロジェクト作成の拒否
{
"Version": "1",
"Statement": [
{
"Effect": "Deny",
"Action": "odps:CreateProject",
"Resource": "*",
"Condition": {
"Bool": {
"odps:Encryption": [
"false"
]
}
}
}
]
}MaxCompute リソース監視データの表示許可
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"odps:GetMetric",
"odps:GetQuotaUsage",
"odps:GetStorageSummaryCompared",
"odps:GetStorageSizeSummary",
"odps:SumDailyBillsByItem",
"odps:SumStorageMetricsByDate",
"odps:GetStorageAmountSummary",
"odps:ListStorageProjectsInfo",
"odps:ListTopJobInfo",
"odps:ListStorageTablesInfo",
"odps:ListStoragePartitionsInfo",
"odps:GetTableAccessInfoTopK",
"odps:GetTableIpAccessInfoTopK",
"odps:GetTableAccessInfo",
"odps:ListTableSlotDetail",
"odps:GetTunnelThroughputSummary"
],
"Resource": "*"
}
]
}