Permisos de IAM de Dataproc Metastore

Los permisos de Dataproc Metastore permiten a los usuarios realizar acciones específicas en los servicios de Dataproc Metastore, importaciones de metadatos y operaciones. Por ejemplo, el permiso metastore.services.create permite que un usuario cree servicios de Dataproc Metastore en tu proyecto. No se les otorgas permisos directamente, sino funciones, que incluyen uno o más permisos.

Este documento se centra en los permisos de IAM relevantes para Dataproc Metastore.

Antes de comenzar

  • Lee la documentación de IAM.

Permisos de Dataproc Metastore

En las siguientes tablas, se enumeran los permisos necesarios para llamar a los métodos de la API de Dataproc Metastore. Las tablas se organizan según las API asociadas a cada recurso de Dataproc Metastore (ubicaciones, operaciones, importaciones y servicios).

Permisos de ubicaciones

Método de API Permisos de IAM
Obtener metastore.locations.get
Enumerar metastore.locations.list

Permisos de operaciones

Método de API Permisos de IAM
Borrar metastore.operations.delete
Obtener metastore.operations.get
Enumerar metastore.operations.list

Permisos de servicios

Método de API Permisos de IAM
Crear metastore.services.create
Borrar metastore.services.delete
Obtener metastore.services.get
Enumerar metastore.services.list
Actualizar metastore.services.update
ExportMetadata metastore.services.export
Restablecer metastore.services.restore
SetIamPolicy metastore.services.setIamPolicy
GetIamPolicy metastore.services.getIamPolicy

Permisos de importaciones

Método de API Permisos de IAM
Crear metastore.imports.create
Obtener metastore.imports.get
Enumerar metastore.imports.list

Permisos de las copias de seguridad

Método de API Permisos de IAM
Crear metastore.backups.create
Borrar metastore.backups.delete
Obtener metastore.backups.get
Enumerar metastore.backups.list
Uso metastore.backups.use

¿Qué sigue?