Dataproc Metastore IAM 권한

Dataproc Metastore 권한을 통해 Dataproc Metastore 서비스, 메타데이터 가져오기 및 작업에 대해 특정 작업을 수행할 수 있습니다. 예를 들어 metastore.services.create 권한이 있으면 프로젝트에서 Dataproc Metastore 서비스를 만들 수 있습니다. 사용자에게 권한을 직접 부여하는 대신 하나 이상의 권한이 번들로 포함된 역할을 부여합니다.

이 페이지에서는 Dataproc Metastore와 관련된 IAM 권한에 대해 자세히 살펴봅니다.

시작하기 전에

  • IAM 문서를 읽어봅니다.

Dataproc Metastore 권한

다음 표에는 Dataproc Metastore API 메서드를 호출하는 데 필요한 권한이 나와 있습니다. 이 표는 각 Dataproc Metastore 리소스(위치, 작업, 서비스, 가져오기, 백업, 데이터베이스, 테이블)와 연결된 API에 따라 구성되어 있습니다.

위치 권한

API 메서드 IAM 권한
Get metastore.locations.get
List metastore.locations.list

작업 권한

API 메서드 IAM 권한
Delete metastore.operations.delete
Get metastore.operations.get
List metastore.operations.list

서비스 권한

API 메서드 IAM 권한
Create metastore.services.create
Delete metastore.services.delete
Get metastore.services.get
List metastore.services.list
Update metastore.services.update
ExportMetadata metastore.services.export
Restore metastore.services.restore
SetIamPolicy metastore.services.setIamPolicy
GetIamPolicy metastore.services.getIamPolicy

가져오기 권한

API 메서드 IAM 권한
Create metastore.imports.create
Get metastore.imports.get
List metastore.imports.list

백업 권한

API 메서드 IAM 권한
Create metastore.backups.create
Delete metastore.backups.delete
Get metastore.backups.get
List metastore.backups.list
Use metastore.backups.use

메타데이터 리소스의 태스크에 대한 Dataproc Metastore 권한

다음 표에서는 메타데이터 관리 태스크를 수행하는 데 필요한 권한을 보여줍니다. 데이터베이스 및 테이블 권한은 gRPC 지원 Dataproc Metastore 서비스에 사용됩니다. Thrift 엔드포인트를 사용하는 서비스와 함께 사용될 때 영향을 주지 않습니다.

태스크 IAM 권한
Dataproc Metastore 서비스의 gRPC 엔드포인트 액세스
및 Hive Metastore 메서드 사용		 metastore.services.use
데이터베이스 액세스 metastore.databases.get
데이터베이스 나열 metastore.databases.list
새 데이터베이스 만들기 metastore.databases.create
데이터베이스 삭제 metastore.databases.delete
데이터베이스 업데이트 metastore.databases.update
테이블 액세스, 파티션 액세스 metastore.tables.get
데이터베이스 나열 metastore.tables.list
새 데이터베이스 만들기 metastore.tables.create
데이터베이스 삭제 metastore.tables.delete
데이터베이스 업데이트, 파티션 추가 또는 삭제 metastore.tables.update

다음 단계