이 페이지에서는 Google Cloud 사용자 계정 또는 서비스 계정에 프로젝트의 기본 Dataproc Metastore 리소스에 대한 액세스 권한을 부여하는 방법을 설명합니다. 이 페이지에서 설명하는 역할은 Dataproc Metastore 서비스 만들기 액세스 권한을 제공합니다.
계정에 원하는 제어 범위에 따라 다음과 같은 사전 정의된 IAM 역할 중 하나를 부여하면 됩니다.
roles/metastore.editor
: Dataproc Metastore 리소스의 전체 제어 권한 부여roles/metastore.admin
: IAM 권한 업데이트를 포함한 Dataproc Metastore 리소스에 대한 전체 제어 권한 부여
이러한 역할이 제공하는 특정 IAM 권한에 대한 자세한 내용은 Dataproc Metastore IAM 역할을 참조하세요.
시작하기 전에
- Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Dataproc Metastore API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Dataproc Metastore API.
필요한 역할
사용 중인 Google Cloud 프로젝트에 roles/owner
(소유자) 기본 IAM 역할 또는 다음 권한을 부여하는 역할이 있어야 합니다.
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.setIamPolicy
최소 권한 원칙을 준수하면서 이러한 권한을 얻으려면 관리자에게 roles/resourcemanager.projectIamAdmin
(프로젝트 IAM 관리자) 역할을 부여해 달라고 요청하세요.
액세스 역할 부여 방법
gcloud
gcloud CLI를 사용하려면 Google Cloud CLI를 설치 및 초기화하거나 Cloud Shell을 사용합니다.
다음 add-iam-policy-binding
명령어를 실행하여 Dataproc 주 구성원(사용자 계정 또는 서비스 계정)에 사전 정의된 Dataproc Metastore 역할을 부여하세요.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL \ --role=METASTORE_ROLE
다음을 바꿉니다.
PROJECT_ID
: 메타스토어 액세스를 사용 설정하려는 프로젝트의 IDPRINCIPAL
: 주 구성원의 유형 및 이메일 ID(이메일 주소)- 사용자 계정의 경우: user:EMAIL_ID
- 서비스 계정의 경우: serviceAccount:EMAIL_ID
- Google 그룹스의 경우: 그룹:EMAIL_ID
METASTORE_ROLE
: 주 구성원에게 부여할 역할에 따라 다음 값 중 하나(roles/metastore.editor
또는roles/metastore.admin
). 이러한 역할이 부여하는 권한에 대한 자세한 내용은 Dataproc Metastore IAM 역할을 참조하세요.