MaxCompute は、プロジェクト間でのデータの移動を制御するためのプロジェクト単位のデータ保護機能を提供します。本ドキュメントで紹介する SQL ステートメントを使用して、データ保護機能を有効化し、信頼済みプロジェクトを管理し、セキュリティ構成を検証してください。
利用可能なすべてのセキュリティパラメーターについては、「セキュリティパラメーター」をご参照ください。
仕組み
プロジェクトデータ保護は、プロジェクトレベルでデータへのアクセスおよび転送を制限します。典型的なワークフローは以下のとおりです。
現在のプロジェクトでプロジェクトデータ保護を有効化します。有効化後は、データへのアクセスが当該プロジェクト内に限定され、データの転送は信頼済みプロジェクトとのみ許可されます。
特定のプロジェクト間で制御されたデータ転送を許可するために、信頼済みプロジェクトを追加します。
信頼済みプロジェクトの一覧表示およびセキュリティ構成の確認により、構成内容を検証します。
操作一覧
| 操作 | 必要なロール | 対応プラットフォーム |
|---|---|---|
| プロジェクトデータ保護の有効化 | プロジェクトオーナーまたは Super_Administrator | MaxCompute クライアントのみ |
| 信頼済みプロジェクトの追加 | MaxCompute クライアントDataWorks コンソールMaxCompute Studio | |
| 信頼済みプロジェクトの削除 | MaxCompute クライアント、DataWorks コンソール、MaxCompute Studio | |
| 信頼済みプロジェクトの一覧表示 | プロジェクトオーナー、Super_Administrator、または Admin | MaxCompute クライアント、DataWorks コンソール、MaxCompute Studio |
| セキュリティ構成の表示 | プロジェクトオーナー、Super_Administrator、または Admin | MaxCompute クライアント、DataWorks コンソール、MaxCompute Studio |
プロジェクトデータ保護の有効化
プロジェクトデータ保護を有効化すると、データへのアクセスが当該プロジェクト内に限定されます。有効化後は、データの転送は当該プロジェクトと信頼済みプロジェクト間でのみ許可されます。
必要なロール: プロジェクトオーナーまたは Super_Administrator
対応プラットフォーム: MaxCompute クライアントのみ
構文:
set ProjectProtection={True|False};信頼済みプロジェクトの追加
信頼済みプロジェクトを追加すると、現在のプロジェクトと指定したプロジェクト間でデータのやり取りが可能になります。
構文:
add trustedproject <project_name>;パラメーター:
| パラメーター | 必須 | 説明 |
|---|---|---|
project_name | はい | 追加する信頼済みプロジェクトの名前です。 |
信頼済みプロジェクトの削除
信頼済みプロジェクトを削除すると、現在のプロジェクトと指定したプロジェクト間のデータ転送が停止します。
構文:
remove trustedproject <project_name>;パラメーター:
| パラメーター | 必須 | 説明 |
|---|---|---|
project_name | はい | 削除する信頼済みプロジェクトの名前です。 |
信頼済みプロジェクトの一覧表示
現在のプロジェクトに追加されたすべての信頼済みプロジェクトを一覧表示します。
構文:
list trustedprojects;セキュリティ構成の表示
現在のプロジェクトのすべてのセキュリティ構成プロパティ(プロジェクトデータ保護の有効/無効状態を含む)を表示します。
構文:
show SecurityConfiguration;次のステップ
利用可能なすべてのセキュリティパラメーターについて詳しくは、「セキュリティパラメーター」をご参照ください。
MaxCompute クライアントのセットアップ方法については、「MaxCompute クライアント」をご参照ください。