사용자에게 기본 Dataproc Metastore IAM 역할 부여

이 페이지에서는 Google Cloud 사용자 계정 또는 서비스 계정에 프로젝트의 기본 Dataproc Metastore 리소스에 대한 액세스 권한을 부여하는 방법을 설명합니다. 이 페이지에서 설명하는 역할은 Dataproc Metastore 서비스 만들기에 대한 액세스 권한을 제공합니다.

계정에 원하는 제어 범위에 따라 다음과 같은 사전 정의된 IAM 역할 중 하나를 부여하면 됩니다.

  • roles/metastore.editor: Dataproc Metastore 리소스의 전체 제어 권한 부여
  • roles/metastore.admin: IAM 권한 업데이트를 포함한 Dataproc Metastore 리소스에 대한 전체 제어 권한 부여

이러한 역할이 제공하는 특정 IAM 권한에 대한 자세한 내용은 Dataproc Metastore IAM 역할을 참조하세요.

시작하기 전에

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Dataproc Metastore API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Dataproc Metastore API.

    Enable the API

필요한 역할

사용 중인 Google Cloud 프로젝트에 roles/owner(소유자) 기본 IAM 역할 또는 다음 권한을 부여하는 역할이 있어야 합니다.

  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.setIamPolicy

최소 권한 원칙을 준수하면서 이러한 권한을 얻으려면 관리자에게 roles/resourcemanager.projectIamAdmin(프로젝트 IAM 관리자) 역할을 부여해 달라고 요청하세요.

액세스 역할 부여 방법

gcloud

gcloud CLI를 사용하려면 Google Cloud CLI를 설치 및 초기화하거나 Cloud Shell을 사용합니다.

다음 add-iam-policy-binding 명령어를 실행하여 Dataproc 주 구성원(사용자 계정 또는 서비스 계정)에 사전 정의된 Dataproc Metastore 역할을 부여하세요.

  gcloud projects add-iam-policy-binding PROJECT_ID \
     --member=PRINCIPAL \
     --role=METASTORE_ROLE

다음을 바꿉니다.

  • PROJECT_ID: 메타스토어 액세스를 사용 설정하려는 프로젝트의 ID
  • PRINCIPAL: 주 구성원의 유형 및 이메일 ID(이메일 주소)
    • 사용자 계정의 경우: user:EMAIL_ID
    • 서비스 계정의 경우: serviceAccount:EMAIL_ID
    • Google 그룹스의 경우: group:EMAIL_ID
  • METASTORE_ROLE: 주 구성원에게 부여할 역할에 따라 다음 값 중 하나(roles/metastore.editor 또는 roles/metastore.admin). 이러한 역할이 부여하는 권한에 대한 자세한 내용은 Dataproc Metastore IAM 역할을 참조하세요.