Lorsque vous créez et gérez des tables dans le point de terminaison du catalogue Apache Iceberg REST, les règles suivantes concernant l'emplacement, les autorisations et le renforcement de la sécurité s'appliquent :
Emplacement de la table
Les chemins d'accès aux tables doivent être imbriqués dans le chemin d'accès à l'espace de noms parent (par exemple, gs://{namespace_path}/.../{table_name}). Cette contrainte est appliquée pour des raisons de sécurité et de renforcement du catalogue.
Modification du comportement pour les chemins d'accès aux tables : notez que l'emplacement de la table résultant (sous lequel le dossier metadata/ est créé) est automatiquement associé à une chaîne aléatoire en tant que suffixe pour éviter les conflits et améliorer la sécurité :
- Si aucun emplacement spécifique n'est fourni, l'emplacement résultant est
gs://{namespace_path}/{table_name}/{random_suffix}. - Si un emplacement spécifique est fourni (par exemple,
gs://{namespace_path}/.../{table_name}), l'emplacement résultant estgs://{namespace_path}/.../{table_name}/{random_suffix}.
Autorisations d'enregistrement des tables
Les catalogues BigLake nécessitent l'autorisation biglake.tables.register pour enregistrer une table. Cette autorisation est limitée au rôle Administrateur BigLake (roles/biglake.admin) pour s'assurer que seuls les administrateurs peuvent enregistrer des tables. Les anciens catalogues de buckets Cloud Storage appliquent toujours biglake.tables.create pour l'enregistrement des tables, mais passeront à la nouvelle autorisation d'enregistrement après une annonce officielle.