すべてのプロダクト
Search
ドキュメントセンター

Realtime Compute for Apache Flink:RAM ユーザーへの権限の付与

最終更新日:Jan 07, 2025

Resource Access Management(RAM)ユーザーまたは RAM ロールとして Realtime Compute for Apache Flink コンソールにアクセスし、ワークスペースの購入、表示、削除などの操作を実行する場合、RAM ユーザーまたは RAM ロールは必要な権限を持っている必要があります。このトピックでは、Realtime Compute for Apache Flink でサポートされている RAM ポリシーの種類と、RAM ユーザーに権限を付与する方法について説明します。

ポリシーの種類

ポリシーは、ポリシーの構造と構文に基づいて記述される一連の権限を定義します。ポリシーを使用して、承認されたリソースセット、承認された操作セット、および承認条件を記述できます。ポリシーの要素、構造、および構文の詳細については、ポリシー要素 および ポリシーの構造と構文 をご参照ください。

RAM は、次の 2 種類のポリシーをサポートしています。

  • システムポリシー: システムポリシーは、Alibaba Cloud によって作成および更新されます。システムポリシーを使用できますが、ポリシーを変更することはできません。Realtime Compute for Apache Flink でサポートされているシステムポリシーの詳細については、このトピックの システムポリシー セクションをご参照ください。

  • カスタムポリシー: ビジネス要件に合わせて、カスタムポリシーを作成、更新、および削除できます。Realtime Compute for Apache Flink でサポートされているカスタムポリシーの詳細については、このトピックの カスタムポリシー セクションをご参照ください。

手順

RAM ユーザーまたは RAM ロールにポリシーをアタッチして、ポリシーのアクセス権限を RAM ユーザーまたは RAM ロールに付与できます。このセクションでは、RAM ユーザーに権限を付与する方法について説明します。RAM ロールに権限を付与する操作は、RAM ユーザーに権限を付与する操作と似ています。詳細については、RAM ロールへの権限の付与 をご参照ください。

  1. RAM 管理者として RAM コンソール にログオンします。

  2. 左側のナビゲーションペインで、[ID] > [ユーザー] を選択します。

  3. [ユーザー] ページで、必要な RAM ユーザーを見つけ、権限の追加[アクション] 列の をクリックします。

    image

    複数の RAM ユーザーを選択し、ページの下部にある [権限の追加] をクリックして、RAM ユーザーに一度に権限を付与することもできます。

  4. [権限の付与] パネルで、RAM ユーザーに権限を付与します。

    image

    パラメーター

    説明

    リソーススコープ

    付与された権限でアクセスできるリソースのスコープ。有効な値:

    • [アカウント]: 権限は現在の Alibaba Cloud アカウントに付与されます。

    • [リソースグループ]: 権限は特定のリソースグループに対して有効です。

    プリンシパル

    プリンシパルは、権限を付与する RAM ユーザーです。デフォルトでは、現在の RAM ユーザーがプリンシパルとして指定されています。別の RAM ユーザーを指定することもできます。

    ポリシー

    • システムポリシー: Realtime Compute for Apache Flink でサポートされているシステムポリシーの詳細については、このトピックの システムポリシー セクションをご参照ください。

    • カスタムポリシー: カスタムポリシーの作成方法の詳細については、カスタムポリシーの作成 をご参照ください。Realtime Compute for Apache Flink でサポートされているカスタムポリシーの詳細については、このトピックの カスタムポリシー セクションをご参照ください。次のサンプルコードは、RAM ユーザーがすべてのワークスペースに関する情報を表示できるようにするポリシーのドキュメントを提供します。

      {
          "Version": "1",
          "Statement":  [
              {
                  // 許可する操作
                  "Action": "stream:DescribeVvpInstances",
                  // 操作対象のリソース
                  "Resource": "*",
                  // ポリシーの効果。許可または拒否を指定します。
                  "Effect": "Allow"
              }
          ]
      }
  5. [権限の付与] をクリックします。

  6. [閉じる] をクリックします。

システムポリシー

権限セット

ポリシー

説明

Realtime Compute for Apache Flink のすべての権限

AliyunStreamFullAccess

カスタムポリシー のすべての権限が含まれています。

読み取り専用モードで Realtime Compute for Apache Flink にアクセスするための権限

AliyunStreamReadOnlyAccess

カスタムポリシー の Describe および Query で始まるすべての権限が含まれています。

費用とコストに関する権限

AliyunBSSOrderAccess

費用とコスト コンソールで注文を表示および支払うことができます。

カスタムポリシー

Realtime Compute for Apache Flink に関連するポリシー

説明

ポリシーでは、Action は実行する必要のある操作を示し、Resource は操作を実行するオブジェクトを示し、Effect はオブジェクトに対する操作を許可するか拒否するかを指定します。RAM ポリシーの構文と構造の詳細については、ポリシーの構造と構文 をご参照ください。ポリシーの次のパラメーターを実際の値に置き換える必要があります。

  • {#regionId}: 管理する Realtime Compute for Apache Flink ワークスペースが存在するリージョンの ID。

  • {#accountId}: Alibaba Cloud アカウントの ID。

  • {#instanceId}: 管理する Realtime Compute for Apache Flink ワークスペースの ID。

  • {#namespace}: 名前空間の名前。

  • Realtime Compute for Apache Flink ワークスペースに関連するポリシー

    権限

    ポリシードキュメント

    Realtime Compute for Apache Flink ワークスペースを購入する

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:CreateVvpInstance",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/*",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }

    ワークスペースに関する情報を表示する

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:DescribeVvpInstances",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/*",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }

    従量課金制ワークスペースをリリースする

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:DeleteVvpInstance",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }

    サブスクリプション ワークスペースを更新する

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:RenewVvpInstance",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#InstanceId}",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }

    サブスクリプション ワークスペースをスケーリングする

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:ModifyVvpPrepayInstanceSpec",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }

    従量課金制ワークスペースの最大クォータを変更する

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:ModifyVvpInstanceSpec",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }

    ワークスペースの課金方法を変更する

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:ConvertVvpInstance",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#InstanceId}",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }

    ワークスペース作成の価格を問い合わせる

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:QueryCreateVvpInstance",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/*",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }

    ワークスペース更新の価格を問い合わせる

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:QueryRenewVvpInstance",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#InstanceId}",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }

    ワークスペーススケーリングの価格を問い合わせる

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:QueryModifyVvpPrepayInstanceSpec",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#InstanceId}",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }

    従量課金制からサブスクリプション課金方法への切り替えの価格を問い合わせる

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:QueryConvertVvpInstance",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#InstanceId}",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }
  • Realtime Compute for Apache Flink 名前空間に関連するポリシー

    重要

    名前空間の権限を設定する前に、DescribeVvpInstances 権限を設定して既存のワークスペースを表示する必要があります。そうでない場合、エラーが返されます。

    権限

    ポリシードキュメント

    名前空間を作成する

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:CreateVvpNamespace",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}/vvpnamespace/*",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }

    名前空間を削除する

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:DeleteVvpNamespace",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}/vvpnamespace/{#namespace}",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }

    サブスクリプション名前空間のリソースを変更する

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:ModifyVvpPrepayNamespaceSpec",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}/vvpnamespace/{#namespace}",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }

    従量課金制名前空間のリソースを変更する

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:ModifyVvpNamespaceSpec",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}/vvpnamespace/{#namespace}",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }

    名前空間リストを表示する

    {
        "Version": "1",
        "Statement": [
            {
                // 許可する操作
                "Action": "stream:DescribeVvpNamespaces",
                // 操作対象のリソース
                "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}/vvpnamespace/*",
                // ポリシーの効果。許可または拒否を指定します。
                "Effect": "Allow"
            }
        ]
    }
    説明

    ポリシーを設定した後、特定のワークスペースの ID の左側にある image.png アイコンをクリックして、ワークスペースに作成された名前空間のリストを表示できます。特定の Realtime Compute for Apache Flink 名前空間の開発コンソールにログオンするには、名前空間でドラフトを開発するための権限が必要です。詳細については、名前空間権限の付与 をご参照ください。

関連サービスに対する権限操作

ECS関連の操作

インターネット経由でRealtime Compute for Apache Flinkの開発コンソールにアクセスするには、Alibaba Cloudアカウントを使用してElastic IP Address(EIP)をアクティブ化する必要があります。仮想プライベートクラウド(VPC)内のリソースにアクセスするには、VPCにElastic Network Interface(ENI)を作成する必要があります。ENIは、Realtime Compute for Apache Flinkの専用セキュリティグループに追加されます。この場合、Realtime Compute for Apache Flinkには、EIP、セキュリティグループ、およびENIに対する操作権限が必要です。

アクション

説明

ecs:AssociateEipAddress

インターネット経由でRealtime Compute for Apache FlinkにアクセスするためのEIPを申請します。

ecs:AttachNetworkInterface

ENIをRealtime Compute for Apache Flinkのリソースプールにバインドします。

ecs:AuthorizeSecurityGroup

Realtime Compute for Apache Flinkにセキュリティグループを作成し、セキュリティグループにインバウンドルールを追加します。

ecs:AuthorizeSecurityGroupEgress

Realtime Compute for Apache Flinkにセキュリティグループを作成し、セキュリティグループにアウトバウンドルールを追加します。

ecs:CreateNetworkInterface

VPCにENIを作成し、Realtime Compute for Apache FlinkをVPCに接続します。

ecs:CreateNetworkInterfacePermission

ENIをRealtime Compute for Apache Flinkにバインドします。

ecs:CreateSecurityGroup

Realtime Compute for Apache Flinkにセキュリティグループを作成します。

ecs:DeleteNetworkInterface

Realtime Compute for Apache Flinkのタスクで使用されているリソースのENIを、タスク完了後に削除します。

ecs:DeleteNetworkInterfacePermission

Realtime Compute for Apache FlinkからENIのバインドを解除します。

ecs:DeleteSecurityGroup

Realtime Compute for Apache Flinkのセキュリティグループを削除します。

ecs:DescribeNetworkInterfacePermissions

Realtime Compute for Apache FlinkのサーバーレスリソースプールからENIのバインドを解除します。

ecs:DescribeNetworkInterfaces

Realtime Compute for Apache FlinkにバインドされているENIを照会します。

ecs:DescribeSecurityGroupAttribute

Realtime Compute for Apache Flinkのセキュリティグループのセキュリティグループルールを照会します。

ecs:DescribeSecurityGroupReferences

Realtime Compute for Apache Flinkのセキュリティグループとセキュリティグループレベルの承認を照会します。

ecs:DescribeSecurityGroups

Realtime Compute for Apache Flinkに作成されたセキュリティグループに関する基本情報を照会します。

ecs:DetachNetworkInterface

Realtime Compute for Apache FlinkのリソースプールからENIのバインドを解除します。

ecs:JoinSecurityGroup

Realtime Compute for Apache FlinkのセキュリティグループにENIを追加します。

ecs:LeaveSecurityGroup

Realtime Compute for Apache FlinkのセキュリティグループからENIを削除します。

ecs:ModifyNetworkInterfaceAttribute

ENIに関する情報(名前、説明、ENIが属するセキュリティグループなど)を変更します。

ecs:ModifySecurityGroupAttribute

Realtime Compute for Apache Flinkのセキュリティグループの名前または説明を変更します。

ecs:ModifySecurityGroupPolicy

Realtime Compute for Apache Flinkのセキュリティグループ内のアクセス制御ポリシーを変更します。

ecs:ModifySecurityGroupRule

Realtime Compute for Apache Flinkのセキュリティグループインバウンドルールの説明を変更します。

ecs:RevokeSecurityGroup

Realtime Compute for Apache Flinkのセキュリティグループインバウンドルールを削除します。

ecs:RevokeSecurityGroupEgress

Realtime Compute for Apache Flinkのセキュリティグループアウトバウンドルールを削除します。

ecs:UnassociateEipAddress

Realtime Compute for Apache Flinkで使用されているEIPを解放します。

OSS 関連の操作

Object Storage Service(OSS)バケットをクエリする前に、OSS リソースに対する権限を取得する必要があります。

アクション

説明

oss:ListBuckets

Realtime Compute for Apache Flink で使用される OSS バケットをクエリします。

oss:GetBucketInfo

バケットに関する統計情報をクエリします。

oss:GetObjectMetadata

オブジェクトのメタデータを取得します。

oss:GetObject

オブジェクトを取得します。

oss:ListObjects

バケット内のすべてのオブジェクトに関する情報を一覧表示します。

oss:PutObject

オブジェクトをアップロードします。

oss:CopyObject

同じリージョン内の同じバケットまたは異なるバケットに格納されているオブジェクトをコピーします。

oss:CompleteMultipartUpload

オブジェクトのすべてのパートがアップロードされた後、オブジェクトのマルチパートアップロードを完了します。

oss:AbortMultipartUpload

マルチパートアップロードタスクをキャンセルし、アップロードされたパートを削除します。

oss:InitiateMultipartUpload

データがマルチパートアップロードモードで送信される前に、OSS にマルチパートアップロードタスクを開始するように指示します。

oss:UploadPartCopy

既存のオブジェクトからデータをコピーし、オブジェクトの一部をアップロードします。

oss:UploadPart

指定されたオブジェクト名とアップロード ID に基づいて、オブジェクトをパートごとにアップロードします。

oss:DeleteObject

オブジェクトを削除します。

oss:PutBucketcors

バケットのクロスオリジンリソース共有(CORS)ルールを設定します。

oss:GetBucketCors

バケットに設定されている CORS ルールをクエリします。

oss:PutBucket

バケットを作成します。

説明

OSS の Key Management Service(KMS)暗号化機能を使用する場合は、KMS 関連のポリシーを AliyunStreamAsiDefaultRole ロールにアタッチする必要があります。詳細については、「サーバー側の暗号化」トピックの暗号化方法が設定されているバケットへのオブジェクトのアップロードセクションをご参照ください。

ARMS 関連の操作

Application Real-Time Monitoring Service (ARMS) サービスを有効化すると、Realtime Compute for Apache Flink のデプロイメントのメトリクスが ARMS に保存されます。

アクション

説明

arms:ListDashboards

ARMS ダッシュボードをクエリします。

arms:CreateContact

連絡先を作成します。

arms:DeleteContact

連絡先を削除します。

arms:SearchContact

連絡先をクエリします。

arms:UpdateContact

連絡先を更新します。

arms:CreateContactGroup

連絡先グループを作成します。

arms:DeleteContactGroup

連絡先グループを削除します。

arms:SearchContactGroup

連絡先グループをクエリします。

arms:UpdateContactGroup

連絡先グループを更新します。

arms:SearchAlertRules

1 つ以上のアラートルールをクエリします。

arms:CreateAlertRules

1 つ以上のアラートルールを作成します。

arms:UpdateAlertRules

1 つ以上のアラートルールを更新します。

arms:DeleteAlertRules

1 つ以上のアラートルールを削除します。

arms:StartAlertRule

アラートルールを有効にします。

arms:StopAlertRule

アラートルールを無効にします。

arms:SearchAlarmHistories

アラートの履歴情報をクエリします。

arms:OpenArmsService

ARMS サービスを有効化します。

arms:CreateWebhook

Webhook を作成します。

arms:UpdateWebhook

Webhook を更新します。

arms:CreateDispatchRule

ディスパッチルールを作成します。

arms:ListDispatchRule

ディスパッチルールをクエリします。

arms:DeleteDispatchRule

ディスパッチルールを削除します。

arms:UpdateDispatchRule

ディスパッチルールを更新します。

arms:DescribeDispatchRule

ディスパッチルールの詳細をクエリします。

VPC関連の操作

Realtime Compute for Apache Flinkワークスペースを作成する際には、VPC内のリソースに対するDescribe権限が必要です。

アクション

説明

vpc:DescribeVpcAttribute

VPCの設定を照会します。

vpc:DescribeVpcs

作成済みのVPCを照会します。

vpc:DescribeVSwitchAttributes

vSwitchに関する情報を照会します。

vpc:DescribeVSwitches

作成済みのvSwitchを照会します。

vpc:DescribeRouteTableList

ルートテーブルを照会します。

vpc:DescribeRouteTables

ルートテーブルを照会します。

vpc:DescribeRouteEntryList

ルートテーブル内のルートエントリを照会します。

vpc:DescribeRouterInterfaceAttribute

ルーターインターフェースの設定を照会します。

vpc:DescribeRouterInterfaces

ルーターインターフェースを照会します。

vpc:DescribeVRouters

リージョン内のvRouterを照会します。

vpc:CreateVpc

VPCを作成します。

vpc:CreateVSwitch

vSwitchを作成します。

RAM関連の操作

Realtime Compute for Apache Flink ワークスペースを作成する際には、リソースを設定するための関連 RAM 権限が必要です。

アクション

説明

ram:*

次の RAM リソースを追加、削除、変更、およびクエリします。ドメインとアプリケーション。

DLF関連の操作

インターネット経由で Realtime Compute for Apache Flink の開発コンソールにアクセスするには、Alibaba Cloud アカウントを使用して Elastic IP Address(EIP)をアクティブ化する必要があります。Virtual Private Cloud(VPC)内のリソースにアクセスするには、VPC に Elastic Network Interface(ENI)を作成する必要があります。ENI は、Realtime Compute for Apache Flink 専用のセキュリティグループに追加されます。この場合、Realtime Compute for Apache Flink は、EIP、セキュリティグループ、および ENI に対する操作権限を持っている必要があります。

アクション

説明

dlf:BatchCreatePartitions

一度に複数のパーティションを作成します。

dlf:BatchCreateTables

一度に複数のテーブルを作成します。

dlf:BatchDeletePartitions

複数のパーティションを一度に削除します。

dlf:BatchDeleteTables

複数のテーブルを一度に削除します。

dlf:BatchGetPartitions

一度に複数のパーティションをクエリします。

dlf:BatchGetTables

一度に複数のテーブルをクエリします。

dlf:BatchUpdatePartitions

一度に複数のパーティションを更新します。

dlf:BatchUpdateTables

複数のテーブルを一度に更新します。

dlf:CreateCatalog

データレイクカタログを作成します。

dlf:CreateDatabase

データベースを作成します。

dlf:CreateFunction

関数を 作成 します。

dlf:CreatePartition

パーティションを作成します。

dlf:CreateTable

テーブルを作成します。

dlf:DeleteCatalog

データレイクカタログを削除します。

dlf:DeleteDatabase

データベースを削除します。

dlf:DeleteFunction

関数を削除します。

dlf:DeletePartition

パーティションを削除します。

dlf:DeleteTable

テーブルを削除します。

dlf:GetAsyncTaskStatus

非同期タスクのステータスをクエリします。

dlf:GetCatalog

データレイクカタログをクエリします。

dlf:GetCatalogByInstanceId

インスタンス ID でカタログをクエリします。

dlf:GetCatalogSettings

データレイク構成をクエリします。

dlf:GetDatabase

データベースをクエリします。

dlf:GetFunction

関数をクエリします。

dlf:GetPartition

パーティションをクエリします。

dlf:GetTable

テーブルをクエリします。

dlf:ListCatalogs

カタログをクエリします。

dlf:ListDatabases

データベースをクエリします。

dlf:ListFunctionNames

関数名をクエリします。

dlf:ListFunctions

関数をクエリします。

dlf:ListPartitionNames

パーティション名をクエリします。

dlf:ListPartitions

パーティションをクエリします。

dlf:ListPartitionsByExpr

式を使用してパーティションをクエリします。

dlf:ListPartitionsByFilter

フィルターを使用してパーティションをクエリします。

dlf:ListTableNames

テーブル名をクエリします。

dlf:ListTables

テーブルをクエリします。

dlf:RenamePartition

パーティションの名前を変更します。

dlf:RenameTable

テーブルの名前を変更します。

dlf:UpdateCatalog

データレイクカタログを更新します。

dlf:UpdateDatabase

データベースを更新します。

dlf:UpdateFunction

関数を更新します。

dlf:UpdateTable

テーブルを更新します。

dlf:BatchGetPartitionColumnStatistics

複数のメタデータテーブルパーティションの統計情報を一度にクエリします。

dlf:DeletePartitionColumnStatistics

メタデータテーブルパーティションの統計情報を削除します。

dlf:DeleteTableColumnStatistics

メタデータテーブルの統計情報を削除します。

dlf:GetPartitionColumnStatistics

メタデータテーブルパーティションのフィールドの統計情報をクエリします。

dlf:GetTableColumnStatistics

メタデータテーブルのフィールドの統計情報をクエリします。

dlf:UpdateTableColumnStatistics

メタデータテーブルの統計情報を更新します。

dlf:UpdatePartitionColumnStatistics

メタデータテーブルパーティションの統計情報を更新します。

dlf:CreateLock

メタデータロックを作成します。

dlf:UnLock

メタデータロックを解除します。

dlf:AbortLock

メタデータロックを中止します。

dlf:RefreshLock

メタデータロックを更新します。

dlf:GetLock

メタデータロックを照会します。

dlf:GetCatalogAccessInfo

カタログ UUID に基づいて、バックエンドストレージに関するストレージ名やストレージエンドポイントなどの情報をクエリします。

dlf:GetDataToken

カタログ UUID に基づいてカタログレベルまたはテーブルレベルのキーをクエリします。

dlf:GetDataTokenByName

カタログ UUID、データベース名、またはテーブル名に基づいて、カタログレベルまたはテーブルレベルのキーをクエリします。

dlf-auth:ActOnBehalfOfAnotherUser

サービスリンクロール( SLR )またはサービスロール( SR )を使用して DLF にアクセスします。

dlf:GrantPermissions

プリンシパルリソースに対する権限を付与します。

dlf:RevokePermissions

プリンシパルリソースの権限を取り消します。

dlf:BatchGrantPermissions

一度に複数の権限を付与します。

dlf:BatchRevokePermissions

一度に複数の権限を取り消します。

dlf:UpdatePermissions

プリンシパルリソースの権限を更新します。

dlf:ListPermissions

リソースまたはプリンシパルの権限を照会します。

dlf:CreateRole

ロールを作成します。

dlf:UpdateRole

ロールを更新します。

dlf:DeleteRole

ロールを削除します。

dlf:GetRole

ロールをクエリします。

dlf:ListRoles

ロールをクエリします。

dlf:GrantRolesToUser

ユーザーに複数のロール権限を一度に付与します。

dlf:RevokeRolesFromUser

ユーザーの複数のロール権限を一度に取り消します。

dlf:GrantRoleToUsers

一度に複数のユーザーにロール権限を付与します。

dlf:RevokeRoleFromUsers

複数のユーザーのロール権限を一度に取り消します。

dlf:UpdateRoleUsers

ロールのユーザーを更新します。

dlf:ListRoleUsers

ロールのユーザーをクエリします。

dlf:ListUserRoles

ユーザーロールをクエリします。

dlf:GrantRolesToPrincipal

プリンシパルに複数のロール権限を一度に付与します。

dlf:RevokeRolesFromPrincipal

プリンシパルの複数のロール権限を一度に取り消します。

dlf:GrantRoleToPrincipals

一度に複数のプリンシパルにロール権限を付与します。

dlf:RevokeRoleFromPrincipals

複数のプリンシパルのロール権限を一度に取り消します。

dlf:UpdateRolePrincipals

ロール内のプリンシパルを更新します。

dlf:BatchDeleteRoles

複数のロールを一度に削除します。

dlf:CheckPermissions

権限を確認します。

dlf:GetCatalogStorageStatistics

カタログ統計をクエリします。

dlf:GetCatalogStorageIndicatorDetails

カタログメトリックのトレンドをクエリします。

dlf:GetCatalogStorageRank

カタログストレージ統計のランキングを照会します。

dlf:GetCatalogStorageAnalysis

カタログ内のデータ分布をクエリします。

dlf:GetDatabaseProfile

データベースのデータプロファイルをクエリします。

dlf:GetDatabaseStorageAnalysis

データベースのデータ分布をクエリします。

dlf:GetTableProfile

テーブルのデータプロファイルをクエリします。

dlf:GetTableStorageAnalysis

テーブル内のデータ分布をクエリします。

dlf:ListPartitionProfiles

パーティションデータプロファイルをクエリします。

dlf:getLatestStorageStatisticsDate

ストレージ概要データが最後に更新された時刻をクエリします。

dlf:SubscribeOptimize

最適化を送信します。

dlf:GetOptimizeRegionStatus

最適化のリージョンとステータスをクエリします。

dlf:GetOptimizeWorkspaceAuthorization

最適化されたワークスペースの承認を照会します。

dlf:AddOptimizeWorkspace

最適化されたワークスペースを追加します。

ecs:AssociateEipAddress

インターネット経由で Realtime Compute for Apache Flink にアクセスするための EIP を申請します。

ecs:AttachNetworkInterface

ENI を Realtime Compute for Apache Flink のリソースプールにバインドします。

ecs:AuthorizeSecurityGroup

Realtime Compute for Apache Flink にセキュリティグループを作成し、セキュリティグループにインバウンドルールを追加します。

ecs:AuthorizeSecurityGroupEgress

Realtime Compute for Apache Flink にセキュリティグループを作成し、セキュリティグループにアウトバウンドルールを追加します。

ecs:CreateNetworkInterface

VPC に ENI を作成し、Realtime Compute for Apache Flink を VPC に接続します。

ecs:CreateNetworkInterfacePermission

ENI を Realtime Compute for Apache Flink にバインドします。

ecs:CreateSecurityGroup

Realtime Compute for Apache Flink にセキュリティグループを作成します。

ecs:DeleteNetworkInterface

Realtime Compute for Apache Flink のタスクが完了した後、タスクで使用されたリソースの ENI を削除します。

ecs:DeleteNetworkInterfacePermission

Realtime Compute for Apache Flink から ENI のバインドを解除します。

ecs:DeleteSecurityGroup

Realtime Compute for Apache Flink のセキュリティグループを削除します。

ecs:DescribeNetworkInterfacePermissions

Realtime Compute for Apache Flink のサーバーレスリソースプールから ENI のバインドを解除します。

ecs:DescribeNetworkInterfaces

Realtime Compute for Apache Flink にバインドされている ENI をクエリします。

ecs:DescribeSecurityGroupAttribute

ストレージ最適化タスクの結果を更新します。

リファレンス