콘솔에서 기존 카탈로그에 사용자 인증 정보 벤더 제공 모드를 사용 설정하면 권한이 부여된 쿼리 엔진에 수명이 짧은 다운스코프된 스토리지 토큰을 제공하도록 Lakehouse for Apache Iceberg가 구성됩니다. Google Cloud
_Lakehouse 런타임 카탈로그_ 내에서 이 인증 방법을 사용하면 사용자가 기본 Cloud Storage 버킷에 대한 직접 읽기 및 쓰기 권한을 보유할 필요가 없습니다.
시작하기 전에
-
BigLake API를 사용 설정합니다.
API 사용 설정에 필요한 역할
API를 사용 설정하려면
serviceusage.services.enable권한이 포함된 서비스 사용량 관리자 IAM 역할(roles/serviceusage.serviceUsageAdmin)이 필요합니다. 역할 부여 방법 알아보기
필요한 역할
콘솔에서 사용자 인증 정보 벤더 제공을 사용 설정하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요. Google Cloud
- BigLake 관리자 (
roles/biglake.admin) - 스토리지 관리자 (
roles/storage.admin)
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
사용자 인증 정보 벤더 제공 사용 설정
카탈로그의 인증 방법이 최종 사용자 인증 정보로 설정된 경우 사용자 인증 정보 벤더 제공 모드로 전환할 수 있습니다.
콘솔에서 Lakehouse 페이지를 엽니다. Google Cloud
업데이트 중인 카탈로그의 행에서 카탈로그 작업 더보기 > 인증 수정을 클릭합니다.
인증 대화상자에서 사용자 인증 정보 벤더 제공 모드 를 선택합니다.
저장 을 클릭합니다.
카탈로그가 업데이트되고 카탈로그 세부정보 페이지가 열립니다.
인증 방법에서 버킷 권한 설정을 클릭합니다.
대화상자에서 확인 을 클릭합니다.
이렇게 하면 카탈로그의 서비스 계정에 스토리지 버킷에 대한 스토리지 객체 사용자 역할이 있는지 확인됩니다.