Nutzern grundlegende IAM-Rollen für Dataproc Metastore zuweisen

Auf dieser Seite wird beschrieben, wie Sie ein Google Cloud-Nutzerkonto oder -Dienst zuweisen. Kontozugriff auf grundlegende Dataproc Metastore-Ressourcen in einem Projekt. Mit diesen auf dieser Seite beschriebenen Rollen können Sie einen Dataproc Metastore-Dienst erstellen.

Je nachdem, welche Zugriffsrechte das Konto haben soll, gewähren Sie ihm eine der folgenden vordefinierten IAM-Rollen:

  • roles/metastore.editor, um die vollständige Kontrolle über Dataproc Metastore-Ressourcen zu gewähren
  • roles/metastore.admin, um die vollständige Kontrolle über Dataproc Metastore-Ressourcen zu gewähren, einschließlich der Aktualisierung von IAM-Berechtigungen.

Ausführliche Informationen zu den spezifischen IAM-Berechtigungen, die diese Rollen bieten, finden Sie unter Dataproc Metastore-IAM-Rollen.

Hinweise

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  4. Enable the Dataproc Metastore API.

    Enable the API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  7. Enable the Dataproc Metastore API.

    Enable the API

    8.

Erforderliche Rollen

Sie benötigen die einfache IAM-Rolle roles/owner (Inhaber) in der Google Cloud-Projekt, das Sie verwenden, oder eine Rolle, die diese Berechtigungen gewährt:

  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.setIamPolicy

Um diese Berechtigungen zu erhalten und gleichzeitig dem Prinzip der geringsten Berechtigung zu folgen, Bitten Sie Ihren Administrator, Ihnen die Berechtigung roles/resourcemanager.projectIamAdmin zu gewähren (Projekt-IAM-Administrator). Rolle.

Zugriffsrollen gewähren

gcloud

Zur Verwendung der gcloud CLI können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Führen Sie den folgenden add-iam-policy-binding-Befehl aus, um einem IAM-Subjekt (Nutzerkonto oder Dienstkonto) eine vordefinierte Dataproc Metastore-Rolle zu gewähren.

  gcloud projects add-iam-policy-binding PROJECT_ID \
     --member=PRINCIPAL \
     --role=METASTORE_ROLE

Ersetzen Sie Folgendes:

  • PROJECT_ID: Die ID des Projekts, für das Sie den Metastore-Zugriff aktivieren möchten.
  • PRINCIPAL: Der Typ und die E-Mail-ID (E-Mail-Adresse) des Hauptkontos.
    • Für Nutzerkonten: Nutzer:EMAIL_ID
    • Für Dienstkonten: serviceAccount:EMAIL_ID
    • Für Google Groups: group:EMAIL_ID
  • METASTORE_ROLE: Einer der folgenden Werte, je nachdem, welche Rolle Sie dem Hauptkonto zuweisen möchten: roles/metastore.editor oder roles/metastore.admin. Weitere Informationen zu den Berechtigungen, die diese Rollen gewähren, finden Sie unter Dataproc Metastore-IAM-Rollen.