コンソールで Apache Iceberg REST カタログを作成すると、 Lakehouse ランタイム カタログ内に管理エンドポイントが確立されます。 Google Cloud このエンドポイントは基盤となる Cloud Storage ウェアハウス バケットを指し、複数のクエリエンジンがオープン テーブル形式と直接やり取りできるメタデータ レイヤを提供します。
Lakehouse for Apache Iceberg のカタログを作成するときに、ストレージ アクセス委任のエンドユーザー認証情報または認証情報ベンダーモードを選択できます。
始める前に
-
BigLake API を有効にします。
API を有効にするために必要なロール
API を有効にするには、
serviceusage.services.enable権限を含む Service Usage 管理者 IAM ロール(roles/serviceusage.serviceUsageAdmin)が必要です。詳しくは、ロールを付与する方法をご覧ください。
必要なロール
コンソールでカタログを作成するために必要な権限を取得するには、プロジェクトに対する次の IAM ロールの付与を管理者に依頼してください。 Google Cloud
- BigLake 管理者 (
roles/biglake.admin) - ストレージ管理者 (
roles/storage.admin)
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
必要な権限は、カスタム ロールや他の事前定義 ロールから取得することもできます。
カタログを作成
コンソールで、[Lakehouse] ページを開きます。 Google Cloud
[Lakehouse] に移動
[**カタログを作成**] をクリックします。[カタログを作成] ページが開きます。
[Cloud Storage バケットを選択] に、カタログで使用する Cloud Storage バケットの名前を入力します。または、[参照] をクリックして、既存のバケットのリストから選択するか、新しいバケットを作成します。 Cloud Storage バケットごとにカタログは 1 つしか作成できません。
[**認証方法**] で、[**エンドユーザー認証情報**] または [**認証情報ベンダーモード**] を選択します。
[作成] をクリックします。
カタログが作成され、[カタログの詳細] ページが開きます。
[認証方法] で、[バケット権限を設定] をクリックします。
ダイアログで [確認] をクリックします。
これにより、カタログのサービス アカウントにストレージ バケットに対するストレージ オブジェクト ユーザー ロールがあることが確認されます。