Dataproc Metastore는 여러 Identity and Access Management(IAM) 역할을 정의합니다. 미리 정의된 각 역할에는 주 구성원이 특정 작업을 수행할 수 있게 허용하는 IAM 권한 집합이 포함되어 있습니다. IAM 정책을 사용하여 주 구성원에게 하나 이상의 IAM 역할을 부여할 수 있습니다.
Identity and Access Management(IAM)는 맞춤설정된 IAM 역할을 만드는 기능도 제공합니다. 커스텀 IAM 역할을 생성하고 역할에 하나 이상의 권한을 할당할 수 있습니다. 그런 다음 주 구성원에게 새 역할을 부여할 수 있습니다. 사용 가능한 미리 정의된 역할 외에도 커스텀 역할을 사용하면 필요에 따라 액세스 제어 모델을 만들 수 있습니다.
이 페이지에서는 Dataproc Metastore와 관련된 IAM 역할에 대해 자세히 살펴봅니다.
시작하기 전에
- IAM 문서를 읽어봅니다.
Dataproc Metastore 역할
IAM Dataproc Metastore 역할은 하나 이상의 권한이 포함된 번들입니다.
프로젝트에서 Dataproc Metastore 리소스에 대해 작업을 수행할 수 있도록 주 구성원에게 역할을 부여합니다. 예를 들어 Dataproc Metastore 사용자 역할에는 사용자가 프로젝트에서 Dataproc Metastore 서비스, 메타데이터 가져오기, 백업 및 작업을 가져와서 나열할 수 있게 해주는 metastore.*.get
및 metastore.*.list
권한이 포함되어 있습니다.
다음 표에는 모든 Dataproc Metastore 역할과 각 역할과 연결된 권한이 나와 있습니다.
Role | Permissions |
---|---|
Dataproc Metastore Admin( Full access to all Dataproc Metastore resources. |
|
Dataproc Metastore Editor( Read and write access to all Dataproc Metastore resources. |
|
Metastore Federation Accessor( Access to the Metastore Federation resource. |
|
Dataproc Metastore Metadata Editor( Access to read and modify the metadata of databases and tables under those databases. |
|
Dataproc Metastore Metadata Mutate Admin( Access to mutate metadata from a Dataproc Metastore service's underlying metadata store. |
|
Dataproc Metastore Metadata Operator( Read-only access to Dataproc Metastore resources with additional metadata operations permission. |
|
Dataproc Metastore Data Owner( Full access to the metadata of databases and tables under those databases. |
|
Dataproc Metastore Metadata Query Admin( Access to query metadata from a Dataproc Metastore service's underlying metadata store. |
|
Dataproc Metastore Metadata User( Access to the Dataproc Metastore gRPC endpoint |
|
Dataproc Metastore Metadata Viewer( Access to read the metadata of databases and tables under those databases |
|
Dataproc Metastore Managed Migration Admin( Access to Dataproc Metastore Managed Migration resources and workflow. |
|
Dataproc Metastore Viewer( Read-only access to all Dataproc Metastore resources. |
|
다음 단계
- 커스텀 IAM 역할 생성 방법 알아보기
- 역할 부여 및 관리 방법 알아보기
- Dataproc Metastore IAM 권한 매핑 참조하기