MaxCompute アクセス制御の全体的なアーキテクチャは何ですか?

基本用語

• プロジェクト: プロジェクト スペース。MaxCompute がユーザーにセルフサービス管理を提供する基本単位です。

• アクセス制御: リクエストが信頼でき、合法であるかどうかを確認します。

• ACL: アクセス制御リスト、承認の表現。

• ポリシー: ルールベースの認可式。

• ロール: ロールベースの権限管理を実装するために使用される権限のコレクション。

• LabelSecurity: ラベルベースのアクセス制御。列レベルの権限管理を実装するために使用されます。

• ProjectProtection: プロジェクト スペースの保護。データ フローのアクセス制御を有効にするために使用されます。

• TruestedProject: 信頼されたプロジェクト スペース。プロジェクト スペース データ フローのアクセス制御承認に使用されます。

• ExceptionPolicy: プロジェクト スペース保護メカニズム、アクセス制御承認へのプロジェクト スペース データ フローの例外の説明。

• パッケージ: プロジェクト スペース間でリソースを共有するための媒体。

MaxCompute アクセス制御の全体的なアーキテクチャ

• ID 認証: MaxCompute へのアクセス最初に ID 認証が必要です。

• リクエスト ソース チェック (IP ホワイトリスト): MaxCompute にアクセスする前に、アクセス リクエストを送信した IP をチェックし、その IP が IP ホワイトリストに含まれていることを確認します。

• プロジェクト スペースのステータス チェック: 運用やメンテナンスによく使用されます。MaxCompute が滞っていてプロジェクトが凍結されている場合、現時点ではリクエストを MaxCompute に渡すことはできません。

• LabelSecurity チェック: 列レベルの機密データのアクセス制御。

• ロール/ポリシー/ACL: 最後に、ロールの権限と、ポリシーと ACL の権限を確認します。

DataWorks 権限管理と MaxCompute 権限管理

以上がMaxCompute アクセス制御の全体的なアーキテクチャは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。