ホームページ >運用・保守 >安全性 >MaxCompute アクセス制御の全体的なアーキテクチャは何ですか?

MaxCompute アクセス制御の全体的なアーキテクチャは何ですか?

PHPz
PHPz転載
2023-05-12 13:22:061385ブラウズ

基本用語

  • プロジェクト: プロジェクト スペース。MaxCompute がユーザーにセルフサービス管理を提供する基本単位です。

  • アクセス制御: リクエストが信頼でき、合法であるかどうかを確認します。

  • ACL: アクセス制御リスト、承認の表現。

  • ポリシー: ルールベースの認可式。

  • ロール: ロールベースの権限管理を実装するために使用される権限のコレクション。

  • LabelSecurity: ラベルベースのアクセス制御。列レベルの権限管理を実装するために使用されます。

  • ProjectProtection: プロジェクト スペースの保護。データ フローのアクセス制御を有効にするために使用されます。

  • TruestedProject: 信頼されたプロジェクト スペース。プロジェクト スペース データ フローのアクセス制御承認に使用されます。

  • ExceptionPolicy: プロジェクト スペース保護メカニズム、アクセス制御承認へのプロジェクト スペース データ フローの例外の説明。

  • パッケージ: プロジェクト スペース間でリソースを共有するための媒体。

MaxCompute アクセス制御の全体的なアーキテクチャ

MaxCompute アクセス制御の全体的なアーキテクチャは何ですか?

  • ID 認証: MaxCompute へのアクセス最初に ID 認証が必要です。

  • リクエスト ソース チェック (IP ホワイトリスト): MaxCompute にアクセスする前に、アクセス リクエストを送信した IP をチェックし、その IP が IP ホワイトリストに含まれていることを確認します。

  • プロジェクト スペースのステータス チェック: 運用やメンテナンスによく使用されます。MaxCompute が滞っていてプロジェクトが凍結されている場合、現時点ではリクエストを MaxCompute に渡すことはできません。

  • LabelSecurity チェック: 列レベルの機密データのアクセス制御。

  • ロール/ポリシー/ACL: 最後に、ロールの権限と、ポリシーと ACL の権限を確認します。

DataWorks 権限管理と MaxCompute 権限管理

MaxCompute アクセス制御の全体的なアーキテクチャは何ですか?

以上がMaxCompute アクセス制御の全体的なアーキテクチャは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はyisu.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。