このトピックでは、MaxComputeのセキュリティ設定に関するよくある質問に対する回答を提供します。
カテゴリ | よくある質問 |
データセキュリティ | |
プロジェクトのセキュリティ |
MaxComputeによるデータセキュリティの確保方法
MaxComputeは、データセキュリティを確保するための包括的な対策を提供します。
マルチユーザーシナリオでは、プロジェクト所有者または管理者を除く権限のないユーザーはMaxComputeプロジェクトにアクセスできません。
MaxComputeでは、許可されたユーザーのみがMaxComputeプロジェクトにアクセスできるように、複数の権限付与方法が用意されています。
MaxComputeは、悪意のあるユーザーによる不正操作を効果的に防止するサンドボックスを提供します。 サンドボックスの詳細については、「Javaサンドボックス」をご参照ください。
AccessKeyペアは、ユーザーのIDを検証するために使用されます。 ユーザー情報が漏洩した場合は、他のAccessKeyペアの使用に影響を与えずに、AccessKeyペアをすぐに無効にできます。
プロジェクトで緊急のデータセキュリティリスクが発生した場合は、
set ProjectProtection=true;コマンドを実行して、プロジェクトのデータ保護を有効にします。 これにより、ユーザーがプロジェクトからデータをエクスポートできなくなり、データ漏洩が防止されます。
MaxComputeのデータは信頼できますか?
MaxComputeは、三重ストレージモードを使用してデータの信頼性を確保します。
MaxComputeでテーブルのライフサイクルルールを設定すると、ルールが満たされると、MaxComputeは自動的にテーブルを削除します。 テーブルのライフサイクルルールを設定しない場合、テーブルは永続的に保存されます。
CIDRブロックをVPCのIPアドレスホワイトリストに追加できますか。
はい。仮想プライベートクラウド (VPC) のIPアドレスホワイトリストにCIDRブロックを追加できます。 詳細については、「IPアドレスのホワイトリストの管理」をご参照ください。
ジョブの実行時に「AllMachineInBlackList」というエラーメッセージが表示された場合はどうすればよいですか?
問題の説明
MaxComputeでジョブを実行すると、次のエラーメッセージが表示されます。
FAILED: ODPS-0010000:System internal error - fuxi task failed, AllMachineInBlackList.原因
セキュリティ強化はMaxComputeで実行されます。
解決策
テクニカルサポートのためにMaxCompute DingTalkグループに参加するには、申請書に記入してください。
MaxComputeプロジェクトのデータ保護が有効になっている場合、MaxComputeプロジェクトからMySQLデータベースにデータをエクスポートすることはできません。 どうすればよいですか。
プロジェクトの所有者または管理者は、set projectProtection=false; コマンドを実行して、プロジェクトのデータ保護を無効にできます。 プロジェクト所有者または管理者は、データをエクスポートできるように例外ポリシーを設定することもできます。 プロジェクトデータ保護の詳細については、「プロジェクトデータ保護」をご参照ください。
削除されたテーブルのデータを復元する方法?
MaxComputeが提供するバックアップおよび復元機能を使用して、削除されたテーブルのデータを復元できます。 バックアップと復元機能の詳細については、「バックアップと復元」をご参照ください。