ユーザーの管理

Altusでユーザーアカウント及びmachineユーザーアカウントを管理するの際には、以下のガイドラインに従ってください。
ユーザーアカウント
  • Altusユーザーアカウントには、Clouderaユーザーアカウントが関連づけられています。AltusユーザーアカウントをAltusから削除するしたい場合は、そのユーザーのClouderaアカウントの削除リクエストをClouderaに送ってください。

    Altusの中でAltusユーザーアカウントから権限を削除することはできますが、Altusユーザーアカウントを削除することはできません。

  • ユーザーから権限を削除する場合、削除したい権限を与えているすべてのロールを確実に削除してください。
    ユーザーに許可された権限をすべて削除するには、以下の手順を行ってください。
    • ユーザーに割り当てられたすべてのロールを削除します。
    • ユーザーに割り当てられたすべてのEnvironmentを削除します。
    • ユーザー用に作成されたすべてのアクセスキーを削除します。
  • Altus内で有効なアカウントを持っているものの、ロールやEnvironmentがまったく割り当てられていないユーザーが行えるタスクは限られています。
    ロールやEnvironmentの割り当てがない状態でAltusコンソールにログインしたユーザーは、以下のタスクだけが行えます。
    • Altusクライアントのダウンロード
    • Altusドキュメンテーションの表示
    • サポートケースの作成
Machineユーザーアカウント
  • machineユーザーアカウントを作成する場合、ロールやEnvironmentを他のユーザーに割り当てるのと同じやり方で、そのmachineユーザーアカウントにロールやEnvironmentを割り当ててください。ユーザーアカウントへのロールやEnvironmentの割り当てに関する詳しい情報については、ユーザーの認可のセットアップを参照してください。
  • machineユーザーの権限を削除する場合は、削除したい権限を与えているすべてのロールを確実に削除してください。
    machineユーザーに許可された権限をすべて削除するには、以下の手順を行ってください。
    • machineユーザーに割り当てられたすべてのロールを削除します。
    • machineユーザーに割り当てられたすべてのEnvironmentを削除します。
    • machineユーザー用に作成されたすべてのアクセスキーを削除します。
  • machineユーザーアカウントは、Altus内で削除できます。

    machineユーザーアカウントは、AltusコンソールもしくはCLIで削除できます。machineユーザーアカウントの削除に関する詳しい情報については、Machineユーザーアカウントの削除を参照してください。

Machineユーザーアカウントの作成

machineユーザーアカウントを作成すれば、そのアカウントをアプリケーション内で使ってプログラムからCLIを通じてAltus APIにアクセスできます。

コンソールでのMachineユーザーアカウントの作成

コンソールでmachineユーザーアカウントを作成するには、以下のようにします。
  1. Cloudera Altusコンソールにサインインします。

    https://console.altus.cloudera.com/dataeng/index.html

  2. サイドナビゲーションパネルから、IAMをクリックします。

    Usersページには、すべてのAltusユーザーのリストが表示されます。

  3. Create Machine Userをクリックします。
  4. Create Machine Userウィンドウで、machineユーザーアカウントの名前を入力してください。

    machineユーザー名には最大128文字のアルファベットもしくは数字が使えます。アンダースコア(_)やハイフン(-)も使用できます。machineユーザー名は、Altusアカウント内でユニークでなければなりません。

  5. OKをクリックします。

CLIでのMachineユーザーアカウントの作成

以下のコマンドで、machineユーザーアカウントを作成できます。
altus iam create-machine-user 
            --machine-user-name=MachineUserName

作成したmachineユーザーアカウントには、アクセスキーとロールを割り当ててください。

machineユーザーアカウントへのアクセスキーの割り当ては、以下のコマンドで行えます。
altus iam create-machine-user-access-key 
            --machine-user-name=MachineUserName
machineユーザーアカウントへのロールの割り当ては、以下のコマンドで行えます。
altus iam assign-machine-user-role 
            --machine-user-name=MachineUserName
            --role=RoleName

クラスターの作成やジョブの実行にmachineユーザーアカウントを使いたいのであれば、そのmachineユーザーアカウントにリソースロールを割り当ててください。

machineユーザーアカウントへのリソースロールの割り当ては、以下のコマンドで行えます。
altus iam assign-machine-user-resource-role 
            --machine-user-name=MachineUserName
            --resource-role ResourceRoleName

machine-user-nameは、すべてのコマンドに必須のパラメーターです。

Machineユーザーアカウントの削除

machineユーザーアカウントを削除する際には、あらかじめそのmachineユーザーアカウントがアプリケーションで使われていないことを確認しておいてください。Altusは、machineユーザーアカウントの削除の際に関連するプロセスの有無は確認しません。アプリケーション内で使われているmachineユーザーアカウントを削除すると、そのアプリケーションには障害が発生します。

コンソールでのMachineユーザーアカウントの削除

machineユーザーアカウントをコンソールで削除するには、以下のようにします。
  1. Cloudera Altusコンソールにサインインします。

    https://console.altus.cloudera.com/dataeng/index.html

  2. サイドナビゲーションパネルから、IAMをクリックします。

    Usersページには、すべてのAltusユーザーのリストが表示されます。

  3. 削除したいmachineユーザーアカウントのところにあるActionsボタンをクリックします。

    削除しようとするmachineユーザーアカウントが、Altusのプロセスを実行するような設定がないことを確認しておいてください。

  4. Delete Machine Userを選択します。
  5. ConfirmウィンドウでOKをクリックすると、machineユーザーアカウントが削除されます。

CLIでのMachineユーザーアカウントの削除

machineユーザーアカウントの削除に先立って、そのアカウントへのロールとアクセスキーの割り当てを削除しておいてください。

以下のコマンドを実行して、machineユーザーアカウントに割り当てられたロールとアクセスキーを削除し、そしてmachineユーザーを削除してください。

machineユーザーに割り当てられたロールを削除するには、以下のようにします。
altus iam unassign-machine-user-role 
            --machine-user-name=MachineUserName
            --role=RoleName
machineユーザーに割り当てられたリソースロールを削除するには、以下のようにします。
altus iam unassign-machine-user-resource-role 
            --machine-user-name=MachineUserName
            --resource-role ResourceRoleName
machineユーザーに割り当てられたアクセスキーを削除するには、以下のようにします。
altus iam delete-access-key 
            --access-key-id=AccessKeyIdForMachineUser
machineユーザーアカウントを削除するには、以下のようにします。
altus iam delete-machine-user 
            --machine-user-name=MachineUserName

machine-user-nameは、すべてのコマンドに必須のパラメーターです。