Halaman ini menjelaskan cara memberikan akses akun pengguna Google Cloud atau akun layanan ke resource Dataproc Metastore dasar dalam project. Peran yang dijelaskan di halaman ini memberikan akses untuk membuat layanan Dataproc Metastore.
Bergantung pada cakupan kontrol yang Anda inginkan untuk dimiliki akun, Anda dapat memberikan salah satu peran IAM bawaan berikut:
roles/metastore.editoruntuk memberikan kontrol penuh atas resource Dataproc Metastoreroles/metastore.adminuntuk memberikan kontrol penuh atas resource Dataproc Metastore, termasuk memperbarui izin IAM.
Untuk mengetahui informasi mendetail tentang izin IAM tertentu yang diberikan oleh peran ini, lihat Peran IAM Dataproc Metastore.
Sebelum memulai
- Login keakun Anda. Google Cloud Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Dataproc Metastore API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Dataproc Metastore API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
Peran yang Diperlukan
Anda harus memiliki peran IAM dasar roles/owner (Pemilik) di
Google Cloud project yang Anda gunakan, atau peran yang memberikan izin berikut:
resourcemanager.projects.getresourcemanager.projects.getIamPolicyresourcemanager.projects.setIamPolicy
Untuk mendapatkan izin ini sambil mengikuti prinsip hak istimewa terendah, minta administrator untuk memberi Anda peran roles/resourcemanager.projectIamAdmin (Admin IAM Project).
Cara memberikan peran akses
gcloud
Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.
Jalankan perintah add-iam-policy-binding berikut untuk memberikan peran bawaan Dataproc Metastore ke akun utama IAM
(akun pengguna atau akun layanan).
gcloud projects add-iam-policy-binding PROJECT_ID \
--member=PRINCIPAL \
--role=METASTORE_ROLEGanti kode berikut:
PROJECT_ID: ID project yang ingin Anda aktifkan akses Metastore.PRINCIPAL: Jenis dan ID email (alamat email) akun utama.- Untuk akun pengguna: user:EMAIL_ID
- Untuk akun layanan: serviceAccount:EMAIL_ID
- Untuk Grup Google: group:EMAIL_ID
METASTORE_ROLE: Salah satu nilai berikut, bergantung pada peran yang ingin Anda berikan kepada akun utama:roles/metastore.editor, atauroles/metastore.admin. Untuk mengetahui detail tentang izin yang diberikan oleh peran ini, lihat Peran IAM Dataproc Metastore.