Dataproc Metastore は、いくつかの Identity and Access Management(IAM)ロールを定義します。各事前定義ロールには、プリンシパルが特定のアクションを実行できる一連の IAM 権限が含まれています。IAM ポリシーを使用して、プリンシパルに 1 つ以上の IAM ロールを付与できます。
Identity and Access Management(IAM)では、カスタマイズされた IAM ロールを作成することもできます。カスタムの IAM のロールを作成し、このロールに 1 つ以上の権限を割り当てることができます。その後、新しいロールをプリンシパルに付与できます。カスタムロールを使用して、使用可能な事前定義ロールとともにニーズに直接対応するアクセス制御モデルを作成します。
このページでは、Dataproc Metastore に関連する IAM ロールについて説明します。
始める前に
- IAM のドキュメントをお読みください。
Dataproc Metastore のロール
IAM の Dataproc Metastore ロールは、1 つ以上の権限をまとめたものです。プリンシパルがプロジェクトの Dataproc Metastore リソースを操作できるようにロールを付与します。たとえば、Dataproc Metastore ユーザーのロールには、metastore.*.get
と metastore.*.list
の権限が含まれています。これらの権限を付与されたユーザーは、プロジェクトの Dataproc Metastore サービス、メタデータのインポート、バックアップ、オペレーションを取得して一覧表示できます。
次の表は、Dataproc Metastore のすべてのロールと、各ロールに関連付けられた権限を示しています。
Role | Permissions |
---|---|
Dataproc Metastore Admin( Full access to all Dataproc Metastore resources. |
|
Dataproc Metastore Editor( Read and write access to all Dataproc Metastore resources. |
|
Metastore Federation Accessor( Access to the Metastore Federation resource. |
|
Dataproc Metastore Metadata Editor( Access to read and modify the metadata of databases and tables under those databases. |
|
Dataproc Metastore Metadata Mutate Admin( Access to mutate metadata from a Dataproc Metastore service's underlying metadata store. |
|
Dataproc Metastore Metadata Operator( Read-only access to Dataproc Metastore resources with additional metadata operations permission. |
|
Dataproc Metastore Data Owner( Full access to the metadata of databases and tables under those databases. |
|
Dataproc Metastore Metadata Query Admin( Access to query metadata from a Dataproc Metastore service's underlying metadata store. |
|
Dataproc Metastore Metadata User( Access to the Dataproc Metastore gRPC endpoint |
|
Dataproc Metastore Metadata Viewer( Access to read the metadata of databases and tables under those databases |
|
Dataproc Metastore Managed Migration Admin( Access to Dataproc Metastore Managed Migration resources and workflow. |
|
Dataproc Metastore Viewer( Read-only access to all Dataproc Metastore resources. |
|
次のステップ
- カスタムの IAM ロールを作成する方法を確認する。
- ロールを付与して管理する方法を確認する。
- Dataproc Metastore IAM 権限マッピングを確認する。