이 페이지에서는 Google Cloud 사용자 계정 또는 서비스 계정에 프로젝트의 기본 Dataproc Metastore 리소스에 대한 액세스 권한을 부여하는 방법을 설명합니다. 이 페이지에서 설명하는 역할은 Dataproc Metastore 서비스 만들기에 대한 액세스 권한을 제공합니다.
계정에 원하는 제어 범위에 따라 다음과 같은 사전 정의된 IAM 역할 중 하나를 부여하면 됩니다.
roles/metastore.editor
: Dataproc Metastore 리소스의 전체 제어 권한 부여roles/metastore.admin
: IAM 권한 업데이트를 포함한 Dataproc Metastore 리소스에 대한 전체 제어 권한 부여
이러한 역할이 제공하는 특정 IAM 권한에 대한 자세한 내용은 Dataproc Metastore IAM 역할을 참조하세요.
시작하기 전에
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Dataproc Metastore API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Dataproc Metastore API.
필요한 역할
사용 중인 Google Cloud 프로젝트에 roles/owner
(소유자) 기본 IAM 역할 또는 다음 권한을 부여하는 역할이 있어야 합니다.
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.setIamPolicy
최소 권한 원칙을 준수하면서 이러한 권한을 얻으려면 관리자에게 roles/resourcemanager.projectIamAdmin
(프로젝트 IAM 관리자) 역할을 부여해 달라고 요청하세요.
액세스 역할 부여 방법
gcloud
gcloud CLI를 사용하려면 Google Cloud CLI를 설치 및 초기화하거나 Cloud Shell을 사용합니다.
다음 add-iam-policy-binding
명령어를 실행하여 Dataproc 주 구성원(사용자 계정 또는 서비스 계정)에 사전 정의된 Dataproc Metastore 역할을 부여하세요.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL \ --role=METASTORE_ROLE
다음을 바꿉니다.
PROJECT_ID
: 메타스토어 액세스를 사용 설정하려는 프로젝트의 IDPRINCIPAL
: 주 구성원의 유형 및 이메일 ID(이메일 주소)- 사용자 계정의 경우: user:EMAIL_ID
- 서비스 계정의 경우: serviceAccount:EMAIL_ID
- Google 그룹스의 경우: group:EMAIL_ID
METASTORE_ROLE
: 주 구성원에게 부여할 역할에 따라 다음 값 중 하나(roles/metastore.editor
또는roles/metastore.admin
). 이러한 역할이 부여하는 권한에 대한 자세한 내용은 Dataproc Metastore IAM 역할을 참조하세요.