Quando crei e gestisci tabelle nell'endpoint del catalogo REST di Apache Iceberg, si applicano le seguenti regole di posizione, autorizzazione e hardening della sicurezza:
Località tabella
I percorsi delle tabelle devono essere nidificati all'interno del percorso dello spazio dei nomi padre (ad esempio,
gs://{namespace_path}/.../{table_name}). Questo vincolo viene applicato per la sicurezza
e la protezione del catalogo.
Modifica del comportamento per i percorsi delle tabelle:tieni presente che la posizione della tabella risultante (in cui viene creata la cartella metadata/) ha automaticamente una stringa casuale allegata come suffisso per evitare conflitti e migliorare la sicurezza:
- Se non viene fornita una posizione specifica, la posizione risultante è
gs://{namespace_path}/{table_name}/{random_suffix}. - Se viene fornita una località specifica (ad esempio,
gs://{namespace_path}/.../{table_name}), la località risultante ègs://{namespace_path}/.../{table_name}/{random_suffix}.
Autorizzazioni di registrazione della tabella
I cataloghi BigLake richiedono l'autorizzazione biglake.tables.register per registrare una
tabella. Questa autorizzazione è limitata al ruolo Amministratore BigLake (roles/biglake.admin) per garantire che solo gli amministratori possano eseguire la registrazione delle tabelle. I cataloghi dei bucket Cloud Storage legacy attualmente applicano ancora biglake.tables.create per la registrazione delle tabelle, ma alla fine passeranno alla nuova autorizzazione di registrazione dopo un annuncio ufficiale.