Nutzern einfache IAM-Rollen für Dataproc Metastore zuweisen

Auf dieser Seite wird beschrieben, wie Sie einem Google Cloud-Nutzerkonto oder -Dienstkonto Zugriff auf grundlegende Dataproc Metastore-Ressourcen in einem Projekt gewähren. Die auf dieser Seite beschriebenen Rollen bieten Zugriff zum Erstellen eines Dataproc Metastore-Dienstes.

Abhängig davon, wie viel Kontrolle das Konto haben soll, weisen Sie ihm eine der folgenden vordefinierten IAM-Rollen zu:

  • roles/metastore.editor für die vollständige Kontrolle über Dataproc Metastore-Ressourcen
  • roles/metastore.admin, um vollständige Kontrolle über Dataproc Metastore-Ressourcen zu gewähren, einschließlich der Aktualisierung von IAM-Berechtigungen.

Ausführliche Informationen zu den spezifischen IAM-Berechtigungen dieser Rollen finden Sie unter IAM-Rollen für Dataproc Metastore.

Hinweis

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.

  4. Dataproc Metastore API aktivieren.

    Aktivieren Sie die API

  5. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  6. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.

  7. Dataproc Metastore API aktivieren.

    Aktivieren Sie die API

Erforderliche Rollen

Sie benötigen in dem von Ihnen verwendeten Cloud-Projekt die einfache IAM-Rolle roles/owner (Inhaber) oder eine der folgenden Berechtigungen:

  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.setIamPolicy

Um diese Berechtigungen zu erhalten und gleichzeitig das Prinzip der geringsten Berechtigung anzuwenden, bitten Sie Ihren Administrator, Ihnen die Rolle roles/resourcemanager.projectIamAdmin (Projekt-IAM-Administrator) zu gewähren.

Zugriffsrollen zuweisen

gcloud

Zur Verwendung der gcloud CLI können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Führen Sie den folgenden add-iam-policy-binding-Befehl aus, um einem IAM-Hauptkonto (Nutzerkonto oder Dienstkonto) eine vordefinierte Dataproc Metastore-Rolle zuzuweisen.

  gcloud projects add-iam-policy-binding PROJECT_ID \
     --member=PRINCIPAL \
     --role=METASTORE_ROLE

Ersetzen Sie Folgendes:

  • PROJECT_ID: Die ID des Projekts, auf das Sie Metastore-Zugriff aktivieren möchten.
  • PRINCIPAL: Typ und E-Mail-ID des Hauptkontos.
    • Für Nutzerkonten: Nutzer:EMAIL_ID
    • Für Dienstkonten: serviceAccount:EMAIL_ID
    • Für Google Groups: Gruppe:EMAIL_ID
  • METASTORE_ROLE: Einer der folgenden Werte, je nachdem, welche Rolle Sie dem Hauptkonto zuweisen möchten: roles/metastore.editor oder roles/metastore.admin. Weitere Informationen zu den Berechtigungen, die durch diese Rollen gewährt werden, finden Sie unter IAM-Rollen für Dataproc Metastore.