Dataproc Metastore IAM 権限

Dataproc Metastore 権限を使用すると、Dataproc Metastore サービス、メタデータのインポート、オペレーションに対して特定のアクションを実行できます。たとえば、metastore.services.create 権限を持つユーザーは、プロジェクト内で Dataproc Metastore サービスを作成できます。ユーザーには権限を直接付与するのではなく、1 つ以上の権限が組み込まれているロールを付与します。

このページでは、Dataproc Metastore に関連する IAM の権限について説明します。

始める前に

Dataproc Metastore の権限

次の表は、Dataproc Metastore API メソッドを呼び出すために必要な権限を列挙したものです。表は、各 Dataproc Metastore リソース(ロケーション、オペレーション、サービス、インポート、バックアップ、データベース、テーブル)に関連する API ごとに整理されています。

ロケーション権限

API メソッド IAM 権限
取得 metastore.locations.get
リスト metastore.locations.list

オペレーション権限

API メソッド IAM 権限
削除 metastore.operations.delete
取得 metastore.operations.get
リスト metastore.operations.list

サービス権限

API メソッド IAM 権限
作成 metastore.services.create
削除 metastore.services.delete
取得 metastore.services.get
リスト metastore.services.list
更新 metastore.services.update
ExportMetadata metastore.services.export
復元 metastore.services.restore
SetIamPolicy metastore.services.setIamPolicy
GetIamPolicy metastore.services.getIamPolicy

インポート権限

API メソッド IAM 権限
作成 metastore.imports.create
取得 metastore.imports.get
リスト metastore.imports.list

バックアップ権限

API メソッド IAM 権限
作成 metastore.backups.create
削除 metastore.backups.delete
取得 metastore.backups.get
リスト metastore.backups.list
使用 metastore.backups.use

メタデータ リソースに対するタスクの Dataproc Metastore 権限

次の表に、メタデータ管理タスクの実行に必要な権限を示します。データベースとテーブルの権限は、gRPC が有効になっている Dataproc Metastore サービスで使用されます。Thrift エンドポイントを使用するサービスで使用しても、影響はありません。

タスク IAM 権限
Dataproc Metastore サービスの gRPC エンドポイント
へのアクセスと Hive メタストア メソッドの使用
metastore.services.use
データベースへのアクセス metastore.databases.get
データベースの一覧表示 metastore.databases.list
新しいデータベースの作成 metastore.databases.create
データベースの削除 metastore.databases.delete
データベースの更新 metastore.databases.update
テーブルへのアクセス、パーティションへのアクセス metastore.tables.get
データベースの一覧表示 metastore.tables.list
新しいデータベースの作成 metastore.tables.create
データベースの削除 metastore.tables.delete
データベースの更新、パーティションの追加と削除 metastore.tables.update

次のステップ