Altusの管理者としての第一歩

Cloudera Altusコンソールでは管理タスクを実行できます。組織内のユーザーのアクセスや認可のセットアップや、クラスター及びジョブのモニタリングを行えます。また、Altus Environmentをセットアップして、AltusユーザーがアクセスできるAWSのリソースを確保することもできます。

Cloudera Altusを利用しはじめるには、以下のタスクを行ってください。
  1. Clouderaに関する以下のセットアップができていることの確認
    • Altusへのサブスクリプションを契約していること。
    • アカウント管理者に指定されているClouderaのアカウントがあなたに割り当てられていること。

      Altusコンソールには、Clouderaのアカウントでログインしてください。アカウント管理者には、Altus Environment及びユーザー承認のセットアップ権限があります。

  2. Altusの必要条件を満たすAWSアカウントのセットアップ
    • 利用するAWSのアカウントが、Altusに必要な条件を満たすリソースを持っていることを確認してください。Altusに必要なAWSのリソースについては、AWSのリソースとサービスを参照してください。
    • AWSでポリシーやロールを作成するのに必要なパーミッションを持つAWSのユーザーアカウントが利用できることを確認してください。Altusの管理者に必要なAWSの権限については、AWSのパーミッションを参照してください。
  3. 組織として利用するAltus Environmentのセットアップ

    Altus Environmentは、AWSのアカウント内でAltusのユーザーがクラスターやジョブを作成するのに利用できるAWSのリソースを記述します。組織内のユーザーに対して、最低でも1つのAltus Environmentをセットアップしなければなりません。

    Altus Environmentは、必要なだけいくつでも作成できます。ユーザーが複数のAWSアカウントや共有のAWSアカウント内の複数のリソースのセットを使用したい場合は、それぞれのアカウントやリソースのセットごとにAltus Environmentをセットアップできます。たとえば、複数のAltus Environmentを作成して、それぞれから1つのAWSアカウント内の様々なネットワークやS3バケットにアクセスできます。そして、ユーザーごとに個別のAltus Environmentを割り当て、利用できるAWSアカウントやリソースを許可したものだけに制限することもできます。

    また、同じリソースのセットを記述する複数のAltus Environmentを作成することもできます。ただしこれは効率的ではなく、混乱を招くことになるかもしれません。Clouderaとしては、それぞれのAltus Environmentは固有のAWSのリソースのセットに対して作成することをおすすめします。

    Altus Environtmentのセットアップに関する詳しい情報については、Altus Environmentを参照してください。

  4. Altusでのユーザーアクセス及び認可のセットアップ

    組織内のすべてのAltusユーザーに対して、ロールを割り当て、Altus Environmentへのアクセス権を与えてください。ユーザーにロールとEnvironmentをセットアップすれば、それに応じてそのユーザーがアクセスできるCloudera Altusコンソールの領域と、Altusクライアントから実行できるコマンドが決まります。

    Altusでユーザーアカウントをセットアップする際には、少なくとも1つのロールをユーザーに割り当てなければなりません。ロールの割り当てがなければ、ユーザーはいかなるタスクもAltusで実行できません。

    Altusユーザーへのアクセス権と認可のセットアップに関しては、ユーザーの認可のセットアップを参照してください。

    ポリシーとロールについては、 Identity and Access Management(IAM)を参照してください。