En esta página, se describe cómo otorgar acceso a una cuenta de usuario o de servicio a los recursos básicos de Dataproc Metastore en un proyecto. Google Cloud Los roles que se describen en esta página proporcionan acceso para crear un servicio de Dataproc Metastore.
Según el alcance del control que deseas que tenga la cuenta, le otorgas uno de estos roles de IAM predefinidos:
roles/metastore.editorpara otorgar control total de los recursos de Dataproc Metastoreroles/metastore.adminpara otorgar control total de los recursos de Dataproc Metastore, incluida la actualización de los permisos de IAM.
Para obtener información detallada sobre los permisos específicos de IAM que proporcionan estos roles, consulta Roles de IAM de Dataproc Metastore.
Antes de comenzar
- Accede a tu cuenta de Google Cloud . Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Dataproc Metastore API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Dataproc Metastore API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
Funciones requeridas
Debes tener el rol básico de IAM roles/owner (propietario) en el proyectoGoogle Cloud que usas o un rol que otorgue estos permisos:
resourcemanager.projects.getresourcemanager.projects.getIamPolicyresourcemanager.projects.setIamPolicy
Para obtener estos permisos y seguir el principio de privilegio mínimo, pídele a tu administrador que te otorgue el rol de roles/resourcemanager.projectIamAdmin (administrador de IAM del proyecto).
Cómo otorgar roles de acceso
gcloud
Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.
Ejecuta el siguiente comando de add-iam-policy-binding para otorgar un rol predefinido de Dataproc Metastore a un principal de IAM (cuenta de usuario o cuenta de servicio).
gcloud projects add-iam-policy-binding PROJECT_ID \
--member=PRINCIPAL \
--role=METASTORE_ROLEReemplaza lo siguiente:
PROJECT_ID: Es el ID del proyecto al que deseas habilitar el acceso a Metastore.PRINCIPAL: Es el tipo y el ID de correo electrónico (dirección de correo electrónico) del principal.- Para cuentas de usuario: user:EMAIL_ID
- Para cuentas de servicio: serviceAccount:EMAIL_ID
- Para Grupos de Google, usa group:EMAIL_ID.
METASTORE_ROLE: Uno de los siguientes valores, según el rol que desees otorgar a la entidad:roles/metastore.editororoles/metastore.admin. Para obtener detalles sobre los permisos que otorgan estos roles, consulta Roles de IAM de Dataproc Metastore.