A partire dal 20 aprile 2026, BigLake si chiama ora Lakehouse per Apache Iceberg. BigLake Metastore ora si chiama catalogo runtime Lakehouse. Le API, le librerie client, i comandi CLI e i nomi IAM di Lakehouse rimangono invariati e fanno ancora riferimento a BigLake.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Attiva la distribuzione delle credenziali

L'abilitazione della modalità di distribuzione delle credenziali per un catalogo esistente nella Google Cloud console configura Lakehouse for Apache Iceberg per distribuire token di archiviazione di breve durata e con ambito ridotto ai motori di query autorizzati.

All'interno del catalogo di runtime di Lakehouse, questo metodo di autenticazione elimina la necessità per gli utenti di disporre delle autorizzazioni di lettura e scrittura dirette sul bucket Cloud Storage sottostante.

Prima di iniziare

Verifica che la fatturazione sia abilitata per il tuo Google Cloud progetto.
Abilita l'API BigLake.
Ruoli richiesti per abilitare le API
Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin), che contiene l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.
Abilitare l'API

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per abilitare la distribuzione delle credenziali nella Google Cloud console, chiedi all'amministratore di concederti i seguenti ruoli IAM per il tuo progetto:

Amministratore BigLake (roles/biglake.admin)
Amministratore spazio di archiviazione (roles/storage.admin)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Abilitare la distribuzione delle credenziali

Se il metodo di autenticazione per il catalogo è impostato sulle credenziali dell'utente finale, puoi passare alla modalità di distribuzione delle credenziali.

Nella Google Cloud console, apri la pagina Lakehouse.

Vai a Lakehouse
Nella riga del catalogo che stai aggiornando, fai clic su Altre azioni del catalogo > Modifica autenticazione.
Nella finestra di dialogo di autenticazione, seleziona Modalità di distribuzione delle credenziali.
Fai clic su Salva.

Il catalogo viene aggiornato e si apre la pagina Dettagli catalogo.
In Metodo di autenticazione, fai clic su Imposta autorizzazioni bucket.
Nella finestra di dialogo, fai clic su Conferma.

In questo modo viene verificato che il account di servizio del catalogo abbia il ruolo Storage Object User sul bucket di archiviazione.

Attiva la distribuzione delle credenziali Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Prima di iniziare

Ruoli obbligatori

Abilitare la distribuzione delle credenziali

Attiva la distribuzione delle credenziali