RAM ユーザーへの権限の付与 - Realtime Compute for Apache Flink

Resource Access Management（RAM）ユーザーまたは RAM ロールとして Realtime Compute for Apache Flink コンソールにアクセスし、ワークスペースの購入、表示、削除などの操作を実行する場合、RAM ユーザーまたは RAM ロールは必要な権限を持っている必要があります。このトピックでは、Realtime Compute for Apache Flink でサポートされている RAM ポリシーの種類と、RAM ユーザーに権限を付与する方法について説明します。

ポリシーの種類

ポリシーは、ポリシーの構造と構文に基づいて記述される一連の権限を定義します。ポリシーを使用して、承認されたリソースセット、承認された操作セット、および承認条件を記述できます。ポリシーの要素、構造、および構文の詳細については、ポリシー要素およびポリシーの構造と構文をご参照ください。

RAM は、次の 2 種類のポリシーをサポートしています。

システムポリシー: システムポリシーは、Alibaba Cloud によって作成および更新されます。システムポリシーを使用できますが、ポリシーを変更することはできません。Realtime Compute for Apache Flink でサポートされているシステムポリシーの詳細については、このトピックのシステムポリシーセクションをご参照ください。
カスタムポリシー: ビジネス要件に合わせて、カスタムポリシーを作成、更新、および削除できます。Realtime Compute for Apache Flink でサポートされているカスタムポリシーの詳細については、このトピックのカスタムポリシーセクションをご参照ください。

手順

RAM ユーザーまたは RAM ロールにポリシーをアタッチして、ポリシーのアクセス権限を RAM ユーザーまたは RAM ロールに付与できます。このセクションでは、RAM ユーザーに権限を付与する方法について説明します。RAM ロールに権限を付与する操作は、RAM ユーザーに権限を付与する操作と似ています。詳細については、RAM ロールへの権限の付与をご参照ください。

RAM 管理者として RAM コンソールにログオンします。
左側のナビゲーションペインで、[ID] > [ユーザー] を選択します。
[ユーザー] ページで、必要な RAM ユーザーを見つけ、権限の追加[アクション] 列のをクリックします。
複数の RAM ユーザーを選択し、ページの下部にある [権限の追加] をクリックして、RAM ユーザーに一度に権限を付与することもできます。

[権限の付与] パネルで、RAM ユーザーに権限を付与します。

パラメーター	説明
リソーススコープ	付与された権限でアクセスできるリソースのスコープ。有効な値： [アカウント]: 権限は現在の Alibaba Cloud アカウントに付与されます。 [リソースグループ]: 権限は特定のリソースグループに対して有効です。
プリンシパル	プリンシパルは、権限を付与する RAM ユーザーです。デフォルトでは、現在の RAM ユーザーがプリンシパルとして指定されています。別の RAM ユーザーを指定することもできます。
ポリシー	システムポリシー: Realtime Compute for Apache Flink でサポートされているシステムポリシーの詳細については、このトピックのシステムポリシーセクションをご参照ください。カスタムポリシー: カスタムポリシーの作成方法の詳細については、カスタムポリシーの作成をご参照ください。Realtime Compute for Apache Flink でサポートされているカスタムポリシーの詳細については、このトピックのカスタムポリシーセクションをご参照ください。次のサンプルコードは、RAM ユーザーがすべてのワークスペースに関する情報を表示できるようにするポリシーのドキュメントを提供します。 `{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:DescribeVvpInstances", // 操作対象のリソース "Resource": "*", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`

[権限の付与] をクリックします。
[閉じる] をクリックします。

システムポリシー

権限セット	ポリシー	説明
Realtime Compute for Apache Flink のすべての権限	AliyunStreamFullAccess	カスタムポリシーのすべての権限が含まれています。
読み取り専用モードで Realtime Compute for Apache Flink にアクセスするための権限	AliyunStreamReadOnlyAccess	カスタムポリシーの Describe および Query で始まるすべての権限が含まれています。
費用とコストに関する権限	AliyunBSSOrderAccess	費用とコストコンソールで注文を表示および支払うことができます。

カスタムポリシー

Realtime Compute for Apache Flink に関連するポリシー

説明

ポリシーでは、Action は実行する必要のある操作を示し、Resource は操作を実行するオブジェクトを示し、Effect はオブジェクトに対する操作を許可するか拒否するかを指定します。RAM ポリシーの構文と構造の詳細については、ポリシーの構造と構文をご参照ください。ポリシーの次のパラメーターを実際の値に置き換える必要があります。

{#regionId}: 管理する Realtime Compute for Apache Flink ワークスペースが存在するリージョンの ID。
{#accountId}: Alibaba Cloud アカウントの ID。
{#instanceId}: 管理する Realtime Compute for Apache Flink ワークスペースの ID。
{#namespace}: 名前空間の名前。

Realtime Compute for Apache Flink ワークスペースに関連するポリシー

権限	ポリシードキュメント
Realtime Compute for Apache Flink ワークスペースを購入する	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:CreateVvpInstance", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/*", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`
ワークスペースに関する情報を表示する	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:DescribeVvpInstances", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/*", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`
従量課金制ワークスペースをリリースする	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:DeleteVvpInstance", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`
サブスクリプションワークスペースを更新する	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:RenewVvpInstance", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#InstanceId}", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`
サブスクリプションワークスペースをスケーリングする	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:ModifyVvpPrepayInstanceSpec", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`
従量課金制ワークスペースの最大クォータを変更する	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:ModifyVvpInstanceSpec", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`
ワークスペースの課金方法を変更する	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:ConvertVvpInstance", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#InstanceId}", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`
ワークスペース作成の価格を問い合わせる	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:QueryCreateVvpInstance", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/*", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`
ワークスペース更新の価格を問い合わせる	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:QueryRenewVvpInstance", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#InstanceId}", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`
ワークスペーススケーリングの価格を問い合わせる	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:QueryModifyVvpPrepayInstanceSpec", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#InstanceId}", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`
従量課金制からサブスクリプション課金方法への切り替えの価格を問い合わせる	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:QueryConvertVvpInstance", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#InstanceId}", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`

Realtime Compute for Apache Flink 名前空間に関連するポリシー

重要

名前空間の権限を設定する前に、DescribeVvpInstances 権限を設定して既存のワークスペースを表示する必要があります。そうでない場合、エラーが返されます。

権限	ポリシードキュメント
名前空間を作成する	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:CreateVvpNamespace", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}/vvpnamespace/*", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`
名前空間を削除する	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:DeleteVvpNamespace", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}/vvpnamespace/{#namespace}", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`
サブスクリプション名前空間のリソースを変更する	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:ModifyVvpPrepayNamespaceSpec", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}/vvpnamespace/{#namespace}", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`
従量課金制名前空間のリソースを変更する	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:ModifyVvpNamespaceSpec", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}/vvpnamespace/{#namespace}", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }`
名前空間リストを表示する	`{ "Version": "1", "Statement": [ { // 許可する操作 "Action": "stream:DescribeVvpNamespaces", // 操作対象のリソース "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}/vvpnamespace/*", // ポリシーの効果。許可または拒否を指定します。 "Effect": "Allow" } ] }` 説明ポリシーを設定した後、特定のワークスペースの ID の左側にあるアイコンをクリックして、ワークスペースに作成された名前空間のリストを表示できます。特定の Realtime Compute for Apache Flink 名前空間の開発コンソールにログオンするには、名前空間でドラフトを開発するための権限が必要です。詳細については、名前空間権限の付与をご参照ください。

関連サービスに対する権限操作

ECS関連の操作

インターネット経由でRealtime Compute for Apache Flinkの開発コンソールにアクセスするには、Alibaba Cloudアカウントを使用してElastic IP Address（EIP）をアクティブ化する必要があります。仮想プライベートクラウド（VPC）内のリソースにアクセスするには、VPCにElastic Network Interface（ENI）を作成する必要があります。ENIは、Realtime Compute for Apache Flinkの専用セキュリティグループに追加されます。この場合、Realtime Compute for Apache Flinkには、EIP、セキュリティグループ、およびENIに対する操作権限が必要です。

アクション	説明
ecs:AssociateEipAddress	インターネット経由でRealtime Compute for Apache FlinkにアクセスするためのEIPを申請します。
ecs:AttachNetworkInterface	ENIをRealtime Compute for Apache Flinkのリソースプールにバインドします。
ecs:AuthorizeSecurityGroup	Realtime Compute for Apache Flinkにセキュリティグループを作成し、セキュリティグループにインバウンドルールを追加します。
ecs:AuthorizeSecurityGroupEgress	Realtime Compute for Apache Flinkにセキュリティグループを作成し、セキュリティグループにアウトバウンドルールを追加します。
ecs:CreateNetworkInterface	VPCにENIを作成し、Realtime Compute for Apache FlinkをVPCに接続します。
ecs:CreateNetworkInterfacePermission	ENIをRealtime Compute for Apache Flinkにバインドします。
ecs:CreateSecurityGroup	Realtime Compute for Apache Flinkにセキュリティグループを作成します。
ecs:DeleteNetworkInterface	Realtime Compute for Apache Flinkのタスクで使用されているリソースのENIを、タスク完了後に削除します。
ecs:DeleteNetworkInterfacePermission	Realtime Compute for Apache FlinkからENIのバインドを解除します。
ecs:DeleteSecurityGroup	Realtime Compute for Apache Flinkのセキュリティグループを削除します。
ecs:DescribeNetworkInterfacePermissions	Realtime Compute for Apache FlinkのサーバーレスリソースプールからENIのバインドを解除します。
ecs:DescribeNetworkInterfaces	Realtime Compute for Apache FlinkにバインドされているENIを照会します。
ecs:DescribeSecurityGroupAttribute	Realtime Compute for Apache Flinkのセキュリティグループのセキュリティグループルールを照会します。
ecs:DescribeSecurityGroupReferences	Realtime Compute for Apache Flinkのセキュリティグループとセキュリティグループレベルの承認を照会します。
ecs:DescribeSecurityGroups	Realtime Compute for Apache Flinkに作成されたセキュリティグループに関する基本情報を照会します。
ecs:DetachNetworkInterface	Realtime Compute for Apache FlinkのリソースプールからENIのバインドを解除します。
ecs:JoinSecurityGroup	Realtime Compute for Apache FlinkのセキュリティグループにENIを追加します。
ecs:LeaveSecurityGroup	Realtime Compute for Apache FlinkのセキュリティグループからENIを削除します。
ecs:ModifyNetworkInterfaceAttribute	ENIに関する情報（名前、説明、ENIが属するセキュリティグループなど）を変更します。
ecs:ModifySecurityGroupAttribute	Realtime Compute for Apache Flinkのセキュリティグループの名前または説明を変更します。
ecs:ModifySecurityGroupPolicy	Realtime Compute for Apache Flinkのセキュリティグループ内のアクセス制御ポリシーを変更します。
ecs:ModifySecurityGroupRule	Realtime Compute for Apache Flinkのセキュリティグループインバウンドルールの説明を変更します。
ecs:RevokeSecurityGroup	Realtime Compute for Apache Flinkのセキュリティグループインバウンドルールを削除します。
ecs:RevokeSecurityGroupEgress	Realtime Compute for Apache Flinkのセキュリティグループアウトバウンドルールを削除します。
ecs:UnassociateEipAddress	Realtime Compute for Apache Flinkで使用されているEIPを解放します。

OSS 関連の操作

Object Storage Service（OSS）バケットをクエリする前に、OSS リソースに対する権限を取得する必要があります。

アクション	説明
oss:ListBuckets	Realtime Compute for Apache Flink で使用される OSS バケットをクエリします。
oss:GetBucketInfo	バケットに関する統計情報をクエリします。
oss:GetObjectMetadata	オブジェクトのメタデータを取得します。
oss:GetObject	オブジェクトを取得します。
oss:ListObjects	バケット内のすべてのオブジェクトに関する情報を一覧表示します。
oss:PutObject	オブジェクトをアップロードします。
oss:CopyObject	同じリージョン内の同じバケットまたは異なるバケットに格納されているオブジェクトをコピーします。
oss:CompleteMultipartUpload	オブジェクトのすべてのパートがアップロードされた後、オブジェクトのマルチパートアップロードを完了します。
oss:AbortMultipartUpload	マルチパートアップロードタスクをキャンセルし、アップロードされたパートを削除します。
oss:InitiateMultipartUpload	データがマルチパートアップロードモードで送信される前に、OSS にマルチパートアップロードタスクを開始するように指示します。
oss:UploadPartCopy	既存のオブジェクトからデータをコピーし、オブジェクトの一部をアップロードします。
oss:UploadPart	指定されたオブジェクト名とアップロード ID に基づいて、オブジェクトをパートごとにアップロードします。
oss:DeleteObject	オブジェクトを削除します。
oss:PutBucketcors	バケットのクロスオリジンリソース共有（CORS）ルールを設定します。
oss:GetBucketCors	バケットに設定されている CORS ルールをクエリします。
oss:PutBucket	バケットを作成します。

説明

OSS の Key Management Service（KMS）暗号化機能を使用する場合は、KMS 関連のポリシーを AliyunStreamAsiDefaultRole ロールにアタッチする必要があります。詳細については、「サーバー側の暗号化」トピックの暗号化方法が設定されているバケットへのオブジェクトのアップロードセクションをご参照ください。

ARMS 関連の操作

Application Real-Time Monitoring Service (ARMS) サービスを有効化すると、Realtime Compute for Apache Flink のデプロイメントのメトリクスが ARMS に保存されます。

アクション	説明
arms:ListDashboards	ARMS ダッシュボードをクエリします。
arms:CreateContact	連絡先を作成します。
arms:DeleteContact	連絡先を削除します。
arms:SearchContact	連絡先をクエリします。
arms:UpdateContact	連絡先を更新します。
arms:CreateContactGroup	連絡先グループを作成します。
arms:DeleteContactGroup	連絡先グループを削除します。
arms:SearchContactGroup	連絡先グループをクエリします。
arms:UpdateContactGroup	連絡先グループを更新します。
arms:SearchAlertRules	1 つ以上のアラートルールをクエリします。
arms:CreateAlertRules	1 つ以上のアラートルールを作成します。
arms:UpdateAlertRules	1 つ以上のアラートルールを更新します。
arms:DeleteAlertRules	1 つ以上のアラートルールを削除します。
arms:StartAlertRule	アラートルールを有効にします。
arms:StopAlertRule	アラートルールを無効にします。
arms:SearchAlarmHistories	アラートの履歴情報をクエリします。
arms:OpenArmsService	ARMS サービスを有効化します。
arms:CreateWebhook	Webhook を作成します。
arms:UpdateWebhook	Webhook を更新します。
arms:CreateDispatchRule	ディスパッチルールを作成します。
arms:ListDispatchRule	ディスパッチルールをクエリします。
arms:DeleteDispatchRule	ディスパッチルールを削除します。
arms:UpdateDispatchRule	ディスパッチルールを更新します。
arms:DescribeDispatchRule	ディスパッチルールの詳細をクエリします。

VPC関連の操作

Realtime Compute for Apache Flinkワークスペースを作成する際には、VPC内のリソースに対するDescribe権限が必要です。

アクション	説明
vpc:DescribeVpcAttribute	VPCの設定を照会します。
vpc:DescribeVpcs	作成済みのVPCを照会します。
vpc:DescribeVSwitchAttributes	vSwitchに関する情報を照会します。
vpc:DescribeVSwitches	作成済みのvSwitchを照会します。
vpc:DescribeRouteTableList	ルートテーブルを照会します。
vpc:DescribeRouteTables	ルートテーブルを照会します。
vpc:DescribeRouteEntryList	ルートテーブル内のルートエントリを照会します。
vpc:DescribeRouterInterfaceAttribute	ルーターインターフェースの設定を照会します。
vpc:DescribeRouterInterfaces	ルーターインターフェースを照会します。
vpc:DescribeVRouters	リージョン内のvRouterを照会します。
vpc:CreateVpc	VPCを作成します。
vpc:CreateVSwitch	vSwitchを作成します。

RAM関連の操作

Realtime Compute for Apache Flink ワークスペースを作成する際には、リソースを設定するための関連 RAM 権限が必要です。

アクション	説明
ram:*	次の RAM リソースを追加、削除、変更、およびクエリします。ドメインとアプリケーション。

DLF関連の操作

インターネット経由で Realtime Compute for Apache Flink の開発コンソールにアクセスするには、Alibaba Cloud アカウントを使用して Elastic IP Address（EIP）をアクティブ化する必要があります。Virtual Private Cloud（VPC）内のリソースにアクセスするには、VPC に Elastic Network Interface（ENI）を作成する必要があります。ENI は、Realtime Compute for Apache Flink 専用のセキュリティグループに追加されます。この場合、Realtime Compute for Apache Flink は、EIP、セキュリティグループ、および ENI に対する操作権限を持っている必要があります。

アクション	説明
dlf:BatchCreatePartitions	一度に複数のパーティションを作成します。
dlf:BatchCreateTables	一度に複数のテーブルを作成します。
dlf:BatchDeletePartitions	複数のパーティションを一度に削除します。
dlf:BatchDeleteTables	複数のテーブルを一度に削除します。
dlf:BatchGetPartitions	一度に複数のパーティションをクエリします。
dlf:BatchGetTables	一度に複数のテーブルをクエリします。
dlf:BatchUpdatePartitions	一度に複数のパーティションを更新します。
dlf:BatchUpdateTables	複数のテーブルを一度に更新します。
dlf:CreateCatalog	データレイクカタログを作成します。
dlf:CreateDatabase	データベースを作成します。
dlf:CreateFunction	関数を作成します。
dlf:CreatePartition	パーティションを作成します。
dlf:CreateTable	テーブルを作成します。
dlf:DeleteCatalog	データレイクカタログを削除します。
dlf:DeleteDatabase	データベースを削除します。
dlf:DeleteFunction	関数を削除します。
dlf:DeletePartition	パーティションを削除します。
dlf:DeleteTable	テーブルを削除します。
dlf:GetAsyncTaskStatus	非同期タスクのステータスをクエリします。
dlf:GetCatalog	データレイクカタログをクエリします。
dlf:GetCatalogByInstanceId	インスタンス ID でカタログをクエリします。
dlf:GetCatalogSettings	データレイク構成をクエリします。
dlf:GetDatabase	データベースをクエリします。
dlf:GetFunction	関数をクエリします。
dlf:GetPartition	パーティションをクエリします。
dlf:GetTable	テーブルをクエリします。
dlf:ListCatalogs	カタログをクエリします。
dlf:ListDatabases	データベースをクエリします。
dlf:ListFunctionNames	関数名をクエリします。
dlf:ListFunctions	関数をクエリします。
dlf:ListPartitionNames	パーティション名をクエリします。
dlf:ListPartitions	パーティションをクエリします。
dlf:ListPartitionsByExpr	式を使用してパーティションをクエリします。
dlf:ListPartitionsByFilter	フィルターを使用してパーティションをクエリします。
dlf:ListTableNames	テーブル名をクエリします。
dlf:ListTables	テーブルをクエリします。
dlf:RenamePartition	パーティションの名前を変更します。
dlf:RenameTable	テーブルの名前を変更します。
dlf:UpdateCatalog	データレイクカタログを更新します。
dlf:UpdateDatabase	データベースを更新します。
dlf:UpdateFunction	関数を更新します。
dlf:UpdateTable	テーブルを更新します。
dlf:BatchGetPartitionColumnStatistics	複数のメタデータテーブルパーティションの統計情報を一度にクエリします。
dlf:DeletePartitionColumnStatistics	メタデータテーブルパーティションの統計情報を削除します。
dlf:DeleteTableColumnStatistics	メタデータテーブルの統計情報を削除します。
dlf:GetPartitionColumnStatistics	メタデータテーブルパーティションのフィールドの統計情報をクエリします。
dlf:GetTableColumnStatistics	メタデータテーブルのフィールドの統計情報をクエリします。
dlf:UpdateTableColumnStatistics	メタデータテーブルの統計情報を更新します。
dlf:UpdatePartitionColumnStatistics	メタデータテーブルパーティションの統計情報を更新します。
dlf:CreateLock	メタデータロックを作成します。
dlf:UnLock	メタデータロックを解除します。
dlf:AbortLock	メタデータロックを中止します。
dlf:RefreshLock	メタデータロックを更新します。
dlf:GetLock	メタデータロックを照会します。
dlf:GetCatalogAccessInfo	カタログ UUID に基づいて、バックエンドストレージに関するストレージ名やストレージエンドポイントなどの情報をクエリします。
dlf:GetDataToken	カタログ UUID に基づいてカタログレベルまたはテーブルレベルのキーをクエリします。
dlf:GetDataTokenByName	カタログ UUID、データベース名、またはテーブル名に基づいて、カタログレベルまたはテーブルレベルのキーをクエリします。
dlf-auth:ActOnBehalfOfAnotherUser	サービスリンクロール（ SLR ）またはサービスロール（ SR ）を使用して DLF にアクセスします。
dlf:GrantPermissions	プリンシパルリソースに対する権限を付与します。
dlf:RevokePermissions	プリンシパルリソースの権限を取り消します。
dlf:BatchGrantPermissions	一度に複数の権限を付与します。
dlf:BatchRevokePermissions	一度に複数の権限を取り消します。
dlf:UpdatePermissions	プリンシパルリソースの権限を更新します。
dlf:ListPermissions	リソースまたはプリンシパルの権限を照会します。
dlf:CreateRole	ロールを作成します。
dlf:UpdateRole	ロールを更新します。
dlf:DeleteRole	ロールを削除します。
dlf:GetRole	ロールをクエリします。
dlf:ListRoles	ロールをクエリします。
dlf:GrantRolesToUser	ユーザーに複数のロール権限を一度に付与します。
dlf:RevokeRolesFromUser	ユーザーの複数のロール権限を一度に取り消します。
dlf:GrantRoleToUsers	一度に複数のユーザーにロール権限を付与します。
dlf:RevokeRoleFromUsers	複数のユーザーのロール権限を一度に取り消します。
dlf:UpdateRoleUsers	ロールのユーザーを更新します。
dlf:ListRoleUsers	ロールのユーザーをクエリします。
dlf:ListUserRoles	ユーザーロールをクエリします。
dlf:GrantRolesToPrincipal	プリンシパルに複数のロール権限を一度に付与します。
dlf:RevokeRolesFromPrincipal	プリンシパルの複数のロール権限を一度に取り消します。
dlf:GrantRoleToPrincipals	一度に複数のプリンシパルにロール権限を付与します。
dlf:RevokeRoleFromPrincipals	複数のプリンシパルのロール権限を一度に取り消します。
dlf:UpdateRolePrincipals	ロール内のプリンシパルを更新します。
dlf:BatchDeleteRoles	複数のロールを一度に削除します。
dlf:CheckPermissions	権限を確認します。
dlf:GetCatalogStorageStatistics	カタログ統計をクエリします。
dlf:GetCatalogStorageIndicatorDetails	カタログメトリックのトレンドをクエリします。
dlf:GetCatalogStorageRank	カタログストレージ統計のランキングを照会します。
dlf:GetCatalogStorageAnalysis	カタログ内のデータ分布をクエリします。
dlf:GetDatabaseProfile	データベースのデータプロファイルをクエリします。
dlf:GetDatabaseStorageAnalysis	データベースのデータ分布をクエリします。
dlf:GetTableProfile	テーブルのデータプロファイルをクエリします。
dlf:GetTableStorageAnalysis	テーブル内のデータ分布をクエリします。
dlf:ListPartitionProfiles	パーティションデータプロファイルをクエリします。
dlf:getLatestStorageStatisticsDate	ストレージ概要データが最後に更新された時刻をクエリします。
dlf:SubscribeOptimize	最適化を送信します。
dlf:GetOptimizeRegionStatus	最適化のリージョンとステータスをクエリします。
dlf:GetOptimizeWorkspaceAuthorization	最適化されたワークスペースの承認を照会します。
dlf:AddOptimizeWorkspace	最適化されたワークスペースを追加します。
ecs:AssociateEipAddress	インターネット経由で Realtime Compute for Apache Flink にアクセスするための EIP を申請します。
ecs:AttachNetworkInterface	ENI を Realtime Compute for Apache Flink のリソースプールにバインドします。
ecs:AuthorizeSecurityGroup	Realtime Compute for Apache Flink にセキュリティグループを作成し、セキュリティグループにインバウンドルールを追加します。
ecs:AuthorizeSecurityGroupEgress	Realtime Compute for Apache Flink にセキュリティグループを作成し、セキュリティグループにアウトバウンドルールを追加します。
ecs:CreateNetworkInterface	VPC に ENI を作成し、Realtime Compute for Apache Flink を VPC に接続します。
ecs:CreateNetworkInterfacePermission	ENI を Realtime Compute for Apache Flink にバインドします。
ecs:CreateSecurityGroup	Realtime Compute for Apache Flink にセキュリティグループを作成します。
ecs:DeleteNetworkInterface	Realtime Compute for Apache Flink のタスクが完了した後、タスクで使用されたリソースの ENI を削除します。
ecs:DeleteNetworkInterfacePermission	Realtime Compute for Apache Flink から ENI のバインドを解除します。
ecs:DeleteSecurityGroup	Realtime Compute for Apache Flink のセキュリティグループを削除します。
ecs:DescribeNetworkInterfacePermissions	Realtime Compute for Apache Flink のサーバーレスリソースプールから ENI のバインドを解除します。
ecs:DescribeNetworkInterfaces	Realtime Compute for Apache Flink にバインドされている ENI をクエリします。
ecs:DescribeSecurityGroupAttribute	ストレージ最適化タスクの結果を更新します。

リファレンス

Alibaba Cloudアカウント、RAMロール、RAMユーザーなど、さまざまなIDを使用してRealtime Compute for Apache Flinkコンソールにアクセスする方法の詳細については、サポートされているログオン方法をご参照ください。
複数のユーザーがRealtime Compute for Apache Flink名前空間を使用して、Realtime Compute for Apache Flinkの開発コンソールでドラフト開発やデプロイO&Mなどの操作を実行できるようにするには、名前空間に対する権限をユーザーに付与する必要があります。詳細については、名前空間権限の付与をご参照ください。
RAMユーザーに付与される権限と名前空間の権限の違いの詳細については、権限管理をご参照ください。
RAM権限管理に関連するAPI操作の詳細については、権限管理をご参照ください。
RAMで[承認]をクリックした後、RAMコンソールに移動できないのはなぜですか？
Realtime Compute for Apache Flinkコンソールにログオンするときに、アカウントに必要な権限がない場合はどうすればよいですか？