Nutzern grundlegende IAM-Rollen für Dataproc Metastore zuweisen

Auf dieser Seite wird beschrieben, wie Sie ein Google Cloud-Nutzerkonto oder -Dienst zuweisen. Kontozugriff auf grundlegende Dataproc Metastore-Ressourcen in einem Projekt. Mit diesen auf dieser Seite beschriebenen Rollen können Sie einen Dataproc Metastore-Dienst erstellen.

Je nachdem, welche Zugriffsrechte das Konto haben soll, gewähren Sie ihm eine der folgenden vordefinierten IAM-Rollen:

  • roles/metastore.editor, um die vollständige Kontrolle über Dataproc Metastore-Ressourcen zu gewähren
  • roles/metastore.admin, um die vollständige Kontrolle über Dataproc Metastore-Ressourcen zu gewähren, einschließlich der Aktualisierung von IAM-Berechtigungen.

Ausführliche Informationen zu den spezifischen IAM-Berechtigungen, die diese Rollen bieten, finden Sie unter Dataproc Metastore-IAM-Rollen.

Hinweise

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Dataproc Metastore API.

    Enable the API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Dataproc Metastore API.

    Enable the API

    8.

Erforderliche Rollen

Sie benötigen die einfache IAM-Rolle roles/owner (Inhaber) in der Google Cloud-Projekt, das Sie verwenden, oder eine Rolle, die diese Berechtigungen gewährt:

  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.setIamPolicy

Um diese Berechtigungen zu erhalten und gleichzeitig dem Prinzip der geringsten Berechtigung zu folgen, Bitten Sie Ihren Administrator, Ihnen die Berechtigung roles/resourcemanager.projectIamAdmin zu gewähren (Projekt-IAM-Administrator). Rolle.

Zugriffsrollen gewähren

gcloud

Zur Verwendung der gcloud CLI können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Führen Sie den folgenden add-iam-policy-binding-Befehl aus, um einem IAM-Subjekt (Nutzerkonto oder Dienstkonto) eine vordefinierte Dataproc Metastore-Rolle zu gewähren.

  gcloud projects add-iam-policy-binding PROJECT_ID \
     --member=PRINCIPAL \
     --role=METASTORE_ROLE

Ersetzen Sie Folgendes:

  • PROJECT_ID: Die ID des Projekts, für das Sie den Metastore-Zugriff aktivieren möchten.
  • PRINCIPAL: Der Typ und die E-Mail-ID (E-Mail-Adresse) des Hauptkontos.
    • Für Nutzerkonten: Nutzer:EMAIL_ID
    • Für Dienstkonten: serviceAccount:EMAIL_ID
    • Für Google Groups: group:EMAIL_ID
  • METASTORE_ROLE: Einer der folgenden Werte, je nachdem, welche Rolle Sie dem Hauptkonto zuweisen möchten: roles/metastore.editor oder roles/metastore.admin. Weitere Informationen zu den Berechtigungen, die diese Rollen gewähren, finden Sie unter Dataproc Metastore-IAM-Rollen.