项目(Project)是MaxCompute的基本组织单元,是进行多用户隔离和访问控制的主要边界。您开通MaxCompute服务后,需要通过项目使用MaxCompute。本文为您介绍如何通过MaxCompute控制台或DataWorks创建MaxCompute项目。
前提条件
阿里云账号或RAM用户已开通DataWorks服务和MaxCompute服务,且位于同一地域。
如果您需要以RAM用户身份创建MaxCompute项目,请确认已获取RAM用户账号并已授予AliyunDataWorksFullAccess权限。
更多创建或获取RAM用户信息操作,请参见准备RAM用户。
背景信息
创建MaxCompute项目的账号类型
通常RAM用户的操作权限有限制,如果使用RAM用户创建MaxCompute项目,需给RAM授予较高操作权限。推荐您使用阿里云主账号创建MaxCompute项目后,通过授权操作为RAM用户授予MaxCompute项目的相关操作权限。
更多阿里云账号与RAM用户的权限区别,请参见用户与权限。更多授权操作,请参见MaxCompute权限。
创建项目方式引导
您可以通过如下方式创建MaxCompute项目:
方式一:通过MaxCompute控制台创建项目
MaxCompute为您提供界面化的控制台,您可以在MaxCompute控制台上创建MaxCompute项目,后续开发数据作业时可通过CMD工具等连接MaxCompute项目后开展。操作详情请参见下文的通过MaxCompute控制台创建项目。
方式二:通过DataWorks控制台创建项目
DataWorks为阿里云提供的一站式大数据开发治理平台,您可以在DataWorks上进行MaxCompute作业开发、周期性调度、作业运维、数据治理等一站式数据开发治理操作,如果您后续希望使用DataWorks一站式开发、治理MaxCompute作业,您可通过DataWorks控制台创建DataWorks工作空间,并在这过程中直接创建并绑定MaxCompute项目,后续即可在DataWorks工作空间中开发MaxCompute作业,详细操作流程请参见创建工作空间。
说明使用DataWorks进行数据开发治理时,支持隔离开发和生产环境(即使用标准模式的DataWorks),此种情况下,不支持先在MaxCompute控制台上创建MaxCompute项目后绑定至DataWorks的标准模式中。此种情况请直接使用DataWorks控制台创建项目。
注意事项
创建MaxCompute项目时,您需要注意:
使用阿里云账号创建MaxCompute项目后,您具备项目内所有内容的操作权限。任何人未经授权无法访问该项目。
对于RAM用户创建的MaxCompute项目,RAM用户和归属的阿里云账号同时具备项目内所有内容的操作权限。其他人未经授权无法访问该项目。
对于RAM用户创建的MaxCompute项目,为方便管理,MaxCompute会默认赋予RAM用户该项目的Super_Administrator角色。
说明如果RAM用户通过DataWorks控制台创建项目且DataWorks的工作空间为标准模式,则创建完成后,仅赋予RAM用户开发环境项目的Super_Administrator角色。
通过MaxCompute控制台创建项目
登录MaxCompute控制台,在左上角选择地域。
在项目管理页签,单击创建项目。
在创建工作空间面板,配置创建DataWorks工作空间信息后,单击创建项目。
选项
参数
描述
基本信息
工作空间名称
自定义工作空间名称。命名规则如下:
需全局唯一。
长度为3~28个字符。
以字母开头,且只能包含字母、下划线(_)和数字。
显示名
长度不能超过23个字符,以字母或中文开头,且只能包含中文、字母、下划线(_)和数字。
模式
工作空间模式分为简单模式和标准模式:
简单模式:一个DataWorks工作空间对应一个MaxCompute项目。无法设置开发和生产环境,只能进行简单的数据开发。无法对数据开发流程以及资源权限进行强控制。
您可以基于DataWorks提供的成员管理功能为项目的其他成员授权。
标准模式:一个DataWorks工作空间对应两个MaxCompute项目。支持设置开发和生产双环境,提升代码开发规范。能够对资源权限进行严格控制,禁止随意操作生产环境的资源,保证生产环境中数据的安全性。
对于开发环境,您可以基于DataWorks提供的成员管理功能为项目的其他成员授权。
对于生产环境,默认只有项目所有者(Project Owner)有权限,如果项目其他成员需要读取生产环境的表,可以在DataWorks的安全中心申请表权限。
如果项目其他成员需要拥有生产环境的所有权限,可以基于DataWorks提供的配置MaxCompute引擎权限功能,在自定义用户角色页签,选择生产环境,并将生产环境的Admin角色授予项目其他成员。
如果后续需要升级简单模式的工作空间为标准模式,或者了解升级所产生的影响,请参见场景:工作空间模式升级(简单模式升级标准模式)。
更多关于两种模式的区别信息,请参见必读:简单模式和标准模式的区别。
描述
工作空间的简单描述。
高级设置
能下载Select结果
设置能否在DataWorks的数据开发界面,下载数据查询结果。如果关闭能下载Select结果开关,无法下载数据查询结果。
在创建工作空间面板,配置创建MaxCompute项目信息后,单击确认创建,即可完成MaxCompute项目创建。
参数
描述
实例显示名称
长度为3~28个字符,以字母开头,且只能包含字母、下划线(_)和数字。
付费模式
选择MaxCompute的计费模式,与开通MaxCompute服务时选择的计费模式保持一致。
配额组
配额组用于实现计算资源和磁盘配额。更多配额组信息,请参见MaxCompute管家。
MaxCompute数据类型
MaxCompute数据类型包含1.0数据类型、2.0数据类型和Hive兼容类型。您需要根据业务情况选择合适的数据类型版本,三种数据类型版本的区别,请参见数据类型版本说明。
是否加密
指定创建的MaxCompute项目是否需要开启数据加密功能。更多数据加密信息,请参见数据加密。
密钥
项目空间使用的密钥类型,包含默认密钥(DataWorks Default Key)和自带密钥(BYOK)。默认密钥(DataWorks Default Key)是MaxCompute内部创建的默认密钥。算法
密钥支持的加密算法,包含AES256、AESCTR和RC4。项目名称
工作空间模式为简单模式时,默认与DataWorks工作空间的名称一致。工作空间模式为标准模式时,生产环境的项目名称默认与DataWorks工作空间的名称一致,开发环境的项目名称带_dev标识。
访问身份
开发环境项目的MaxCompute访问身份默认为任务负责人,不可以修改。
生产环境项目的MaxCompute访问身份包括阿里云主账号和阿里云子账号。阿里云主账号即阿里云账号,阿里云子账号即RAM用户。
创建成功后,即可在项目管理页签查看新创建的MaxCompute项目。
后续步骤
如果您需要其他RAM用户协助开发时,可以将RAM用户添加为MaxCompute项目成员并设置角色。更多添加项目成员操作,请参见添加工作空间成员并设置角色。
如果您不需要添加项目成员,请准备MaxCompute项目开发环境并安装相应工具。更多准备环境及安装工具操作,请参见选择连接工具。
如果您需要删除创建的MaxCompute项目,请参见删除MaxCompute项目。