在 Google Cloud 控制台中创建 Apache Iceberg REST 目录会在 Lakehouse 运行时目录内建立管理端点。此端点指向底层 Cloud Storage 仓库存储桶,提供元数据层,让多个查询引擎可以直接与您的开放表格式进行交互。
为 Lakehouse for Apache Iceberg 创建目录时,您可以选择最终用户凭据或凭据销售模式进行存储访问权限委托。
准备工作
-
验证是否已为您的 Google Cloud 项目启用结算功能。
-
启用 BigLake API。
启用 API 所需的角色
如需启用 API,您需要拥有 Service Usage Admin IAM 角色 (
roles/serviceusage.serviceUsageAdmin),该角色包含serviceusage.services.enable权限。了解如何授予角色。
所需的角色
如需获得在 控制台中创建目录所需的权限,请让您的管理员为您授予项目的以下 IAM 角色: Google Cloud
- BigLake Admin (
roles/biglake.admin) - Storage Admin (
roles/storage.admin)
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
您也可以通过自定义 角色或其他预定义 角色来获取所需的权限。
创建目录
在 Google Cloud 控制台中,打开 Lakehouse 页面。
点击 创建目录。系统会打开创建目录 页面。
对于选择 Cloud Storage 存储桶,请输入要与目录搭配使用的 Cloud Storage 存储桶的名称。或者,点击浏览 ,从现有存储分区列表中进行选择或创建新存储分区。 每个 Cloud Storage 存储桶只能有一个目录。
对于身份验证方法,请选择最终用户凭据或 凭据销售模式。
点击创建 。
系统会创建您的目录并打开目录详情 页面。
在身份验证方法 下,点击设置存储桶权限。
在对话框中,点击确认 。
这会验证目录的服务帐号是否对存储桶具有 Storage Object User 角色。