Memberikan peran dasar IAM Dataproc Metastore kepada pengguna

Halaman ini menjelaskan cara memberi akun pengguna atau akun layanan Google Cloud akses ke resource Dataproc Metastore dasar dalam sebuah project. Peran yang dijelaskan di halaman ini memberikan akses untuk membuat layanan Dataproc Metastore.

Bergantung pada cakupan kontrol yang diinginkan untuk akun, Anda dapat memberikan salah satu peran IAM yang telah ditetapkan berikut ke akun tersebut:

  • roles/metastore.editor untuk memberikan kontrol penuh atas resource Dataproc Metastore
  • roles/metastore.admin untuk memberikan kontrol penuh atas resource Dataproc Metastore, termasuk memperbarui izin IAM.

Untuk mengetahui informasi mendetail tentang izin IAM tertentu yang diberikan oleh peran tersebut, lihat Peran IAM Dataproc Metastore.

Sebelum memulai

  1. Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  3. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

  4. Aktifkan API Dataproc Metastore.

    Mengaktifkan API

    5.

  5. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  6. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

  7. Aktifkan API Dataproc Metastore.

    Mengaktifkan API

    8.

Peran yang Diperlukan

Anda harus memiliki peran IAM dasar roles/owner (Pemilik) di project Google Cloud yang digunakan, atau peran yang memberikan izin berikut:

  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.setIamPolicy

Untuk mendapatkan izin ini sekaligus mengikuti prinsip hak istimewa terendah, minta administrator untuk memberi Anda peran roles/resourcemanager.projectIamAdmin (Project IAM Admin).

Cara memberikan peran akses

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan menginisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.

Jalankan perintah add-iam-policy-binding berikut untuk memberikan peran yang telah ditetapkan Dataproc Metastore ke akun utama IAM (akun pengguna atau akun layanan).

  gcloud projects add-iam-policy-binding PROJECT_ID \
     --member=PRINCIPAL \
     --role=METASTORE_ROLE

Ganti kode berikut:

  • PROJECT_ID: ID project yang ingin Anda aktifkan akses Metastore.
  • PRINCIPAL: Jenis dan ID email (alamat email) akun utama.
    • Untuk akun pengguna: pengguna:EMAIL_ID
    • Untuk akun layanan: serviceAccount:EMAIL_ID
    • Untuk Google Grup: grup:EMAIL_ID
  • METASTORE_ROLE: Salah satu nilai berikut, bergantung pada peran yang ingin Anda berikan kepada akun utama: roles/metastore.editor, atau roles/metastore.admin. Untuk mengetahui detail tentang izin yang diberikan oleh peran ini, lihat Peran IAM Dataproc Metastore.