Identity and Access Management(IAM)

Altusのユーザーアカウントは、 Altusのサービスやコンポーネントの利用者の識別情報です。ユーザーがAltusで何を行えるかは、ユーザーアカウントに対して割り当てられたロールによって決まります。

Altusのユーザーアカウントには、以下の種類があります。
Altusアカウント管理者

お客様のAltusサブスクリプションの初期セットアップの過程で、Clouderaは1つのユーザーアカウントをAltusアカウント管理者に指定します。Altusアカウント管理者は、Altus内で管理者権限を持ちます。Altusアカウント管理者権限をAltus内で管理することはできません。Altusアカウントからアカウント管理者を追加したり削除したりするためには、Clouderaのサポートに連絡していただかなければなりません。

アカウント管理者は、Altus内で管理者権限を持ちます。アカウント管理者は、Altusのユーザーが実行しなければならないタスクに応じて、ユーザーにロールやEnvironmentを割り当てることができます。アカウント管理者は、ユーザーに管理者権限を割り当てることによって他のユーザーをAltusの管理者とすることができます。ただし、他のユーザーをアカウント管理者に設定することはできません。

Altusアカウント管理者にはClouderaのユーザーアカウントが必要です。Altusアカウント管理者になるためには、Clouderaのユーザーアカウントを登録しなければなりません。Clouderaのユーザーアカウントを登録するには、Cloudera Account Registrationページにアクセスしてください: https://www.cloudera.com/user/registration.html

Altusユーザー

AltusユーザーにはClouderaのユーザーアカウントが必要です。 Altusアカウント管理者になるためには、Clouderaのユーザーアカウントを登録しなければなりません。Clouderaのユーザーアカウントを登録するには、Cloudera Account Registrationページにアクセスしてください。: https://www.cloudera.com/user/registration.html

アカウント管理者ではないユーザーは、初回のログインの時点ではAltusに対して限られた権限しか持っていません。Altusの管理者は、初回ログイン後のユーザーに対してEnvironmentと適切なロールを割り当てなければなりません。

Machineユーザー

machineユーザーアカウントは、Altusにプログラムからアクセスする際に使用するユーザーです。CLIを通じてAltus APIにアクセスするアプリケーションがあるなら、machineユーザーアカウントを作成してください。アプリケーションは、machineユーザーアカウントとCLIコマンドを使って処理を実行できます。

machineユーザーアカウントは、Altus内で作成及び管理ができます。machineユーザーアカウントがCLIを使用してコマンドが実行できるようにするためには、アクセスキーを割り当てなければなりません。また、Altus内でのタスクの実行を認可するためには、machineユーザーアカウントにロールを割り当てなければなりません。

machineユーザーアカウントには、Clouderaのユーザーアカウントは関連づけられません。machineユーザーアカウントは、Altusコンソールへログインできません。

Altusでのユーザー管理に関する詳しい情報については、ユーザーの管理を参照してください。

Altus-Defined Machineユーザーアカウント

Altus-defined machineユーザーアカウントは、特定の処理を行うためにAltusが作成するmachineユーザーアカウントです。たとえばあるAltus EnvironmentでWorkload Analyticsを有効にすると、AltusはそのEnvironmentを使うそれぞれのクラスターのジョブメトリクスを発行するTelemetry Publisherを実行するためのmachineユーザーアカウントを作成します。

Altus-defined machineユーザーアカウントは、作成されたクラスターのクラスターIDを含む名前によって識別されます。Altus-defined machineユーザーアカウントの名前は、そのアカウントで実行する処理内容を示します。

Altusは、以下のAltus-defined machineユーザーアカウントを使用します。
Machineユーザー名 使用目的
dataeng-wa-publisher-ClusterID Workload Analyticsのプロセスを実行し、Altusクラスター内で実行されるジョブに関する分析情報を発行する。

Altusは、作成したmachineユーザーアカウントが不要になれば削除します。たとえばAltusがあるクラスターのワークロードの分析情報を発行するためのmachineユーザーを作成し、後にそのクラスターが終了したなら、Altusはそのmachineユーザーアカウントと、そのアカウントに割り当てられたロールとアクセスキーを削除します。

Altusアカウント内で作成されたすべてのmachineユーザーアカウントは、Altus-defined machineユーザーアカウントも含めてすべてユーザーが表示させたり管理したりできます。Altusコンソールでは、Altus-defined machineユーザーアカウントは他のユーザーアカウントと共にUsersページのリストに表示されます。