在 Google Cloud 控制台中管理目录

BigLake metastore 中的受管理 Apache Iceberg REST 目录通过为所有 Iceberg 数据提供单一可信来源，在查询引擎之间实现互操作性。本文档介绍了可在 Google Cloud 控制台中执行的 Iceberg REST 目录管理操作。

准备工作

1. Verify that billing is enabled for your Google Cloud project.

2. Enable the BigLake API.

   Roles required to enable APIs

   To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

   Enable the API

所需的角色

如需获得在 Google Cloud 控制台中使用 BigLake metastore 所需的权限，请让管理员为您授予项目的以下 IAM 角色：

• BigLake Admin (roles/biglake.admin)
• Storage Admin (roles/storage.admin)

如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

创建目录

1. 在 Google Cloud 控制台中，打开 BigLake 页面。

   前往 BigLake

2. 点击 add_box 创建目录。系统会打开创建目录页面。

3. 在选择 Cloud Storage 存储桶部分，输入要与目录搭配使用的 Cloud Storage 存储桶的名称。或者，点击浏览以从现有存储分区列表中进行选择或创建新存储分区。 每个 Cloud Storage 存储桶只能有一个目录。

4. 对于身份验证方法，请选择最终用户凭据或凭证分发模式。

5. 点击创建。

   系统会创建您的目录，并打开目录详情页面。

6. 在身份验证方法下，点击设置存储桶权限。

7. 在对话框中，点击确认。

   这会验证目录的服务账号是否具有存储桶的 Storage Object User 角色。

启用凭证自动发放

如果您的目录的身份验证方法设置为最终用户凭证，您可以将其切换为凭证分发模式。

1. 在 Google Cloud 控制台中，打开 BigLake 页面。

   前往 BigLake

2. 在您要更新的目录所在的行中，依次点击 more_vert 更多目录操作 > 修改身份验证。

3. 在身份验证对话框中，选择凭据贩售模式。

4. 点击保存。

   系统会创建您的目录，并打开目录详情页面。

5. 在身份验证方法下，点击设置存储桶权限。

6. 在对话框中，点击确认。

   这会验证目录的服务账号是否具有存储桶的 Storage Object User 角色。

获取目录详细信息

1. 在 Google Cloud 控制台中，打开 BigLake 页面。

   前往 BigLake

2. 点击任意目录的名称。

3. 在目录详情页面上，您可以查看目录的相关信息，例如目录 ID、创建时间戳、REST 目录 URI、身份验证方法和服务账号。

删除目录

1. 在 Google Cloud 控制台中，打开 BigLake 页面。

   前往 BigLake

2. 在您要删除的目录所在的行中，依次点击 more_vert 更多目录操作 > 删除。

3. 在删除对话框中，输入 DELETE，然后点击删除。

查看审核日志

1. 在 Google Cloud 控制台中，打开 BigLake 页面。

   前往 BigLake

2. 在您查看的目录所在的行中，依次点击 more_vert 更多目录操作 > 查看审核日志。

价格

如需详细了解价格，请参阅 BigLake 价格。

后续步骤

• 详细了解 Iceberg REST 目录。