Dataproc Metastore 권한을 통해 Dataproc Metastore 서비스, 메타데이터 가져오기 및 작업에 대해 특정 작업을 수행할 수 있습니다. 예를 들어 metastore.services.create
권한이 있으면 프로젝트에서 Dataproc Metastore 서비스를 만들 수 있습니다.
사용자에게 권한을 직접 부여하는 대신 하나 이상의 권한이 번들로 포함된 역할을 부여합니다.
이 페이지에서는 Dataproc Metastore와 관련된 IAM 권한에 대해 자세히 살펴봅니다.
시작하기 전에
다음 표에는 Dataproc Metastore API 메서드를 호출하는 데 필요한 권한이 나와 있습니다. 이 표는 각 Dataproc Metastore 리소스(위치, 작업, 서비스, 가져오기, 백업, 데이터베이스, 테이블)와 연결된 API에 따라 구성되어 있습니다.
위치 권한
API 메서드 |
IAM 권한 |
Get |
metastore.locations.get |
List |
metastore.locations.list |
작업 권한
API 메서드 |
IAM 권한 |
Delete |
metastore.operations.delete |
Get |
metastore.operations.get |
List |
metastore.operations.list |
서비스 권한
API 메서드 |
IAM 권한 |
Create |
metastore.services.create |
Delete |
metastore.services.delete |
Get |
metastore.services.get |
List |
metastore.services.list |
Update |
metastore.services.update |
ExportMetadata |
metastore.services.export |
Restore |
metastore.services.restore |
SetIamPolicy |
metastore.services.setIamPolicy |
GetIamPolicy |
metastore.services.getIamPolicy |
가져오기 권한
API 메서드 |
IAM 권한 |
Create |
metastore.imports.create |
Get |
metastore.imports.get |
List |
metastore.imports.list |
백업 권한
API 메서드 |
IAM 권한 |
Create |
metastore.backups.create |
Delete |
metastore.backups.delete |
Get |
metastore.backups.get |
List |
metastore.backups.list |
Use |
metastore.backups.use |
다음 표에서는 메타데이터 관리 태스크를 수행하는 데 필요한 권한을 보여줍니다. 데이터베이스 및 테이블 권한은 gRPC 지원 Dataproc Metastore 서비스에 사용됩니다. Thrift 엔드포인트를 사용하는 서비스와 함께 사용될 때 영향을 주지 않습니다.
태스크 |
IAM 권한 |
Dataproc Metastore 서비스의 gRPC 엔드포인트 액세스 및 Hive Metastore 메서드 사용 |
metastore.services.use |
데이터베이스 액세스 |
metastore.databases.get |
데이터베이스 나열 |
metastore.databases.list |
새 데이터베이스 만들기 |
metastore.databases.create |
데이터베이스 삭제 |
metastore.databases.delete |
데이터베이스 업데이트 |
metastore.databases.update |
테이블 액세스, 파티션 액세스 |
metastore.tables.get |
데이터베이스 나열 |
metastore.tables.list |
새 데이터베이스 만들기 |
metastore.tables.create |
데이터베이스 삭제 |
metastore.tables.delete |
데이터베이스 업데이트, 파티션 추가 또는 삭제 |
metastore.tables.update |
다음 단계