Memberikan peran IAM Metastore Dataproc dasar kepada pengguna

Halaman ini menjelaskan cara memberikan akses akun pengguna atau akun layanan ke resource Dataproc Metastore dasar dalam project. Google Cloud Peran yang dijelaskan di halaman ini memberikan akses untuk membuat layanan Dataproc Metastore.

Bergantung pada cakupan kontrol yang Anda inginkan untuk akun tersebut, Anda memberinya salah satu peran IAM bawaan berikut:

  • roles/metastore.editor untuk memberikan kontrol penuh atas resource Dataproc Metastore
  • roles/metastore.admin untuk memberikan kontrol penuh atas resource Dataproc Metastore, termasuk memperbarui izin IAM.

Untuk mengetahui informasi mendetail tentang izin IAM tertentu yang diberikan oleh peran ini, lihat Peran IAM Dataproc Metastore.

Sebelum memulai

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Dataproc Metastore API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Dataproc Metastore API.

    Enable the API

    8.

    Peran yang Diperlukan

    Anda harus memiliki peran IAM dasar roles/owner (Pemilik) di Google Cloud project yang Anda gunakan, atau peran yang memberikan izin ini:

    • resourcemanager.projects.get
    • resourcemanager.projects.getIamPolicy
    • resourcemanager.projects.setIamPolicy

    Untuk mendapatkan izin ini sambil mengikuti prinsip hak istimewa paling rendah, minta administrator Anda untuk memberi Anda peran roles/resourcemanager.projectIamAdmin (Admin IAM Project).

    Cara memberikan peran akses

    gcloud

    Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.

    Jalankan perintah add-iam-policy-binding berikut untuk memberikan peran bawaan Dataproc Metastore kepada akun utama IAM (akun pengguna atau akun layanan).

      gcloud projects add-iam-policy-binding PROJECT_ID \
     --member=PRINCIPAL \
     --role=METASTORE_ROLE

    Ganti kode berikut:

    • PROJECT_ID: ID project yang akses Metastore-nya ingin Anda aktifkan.
    • PRINCIPAL: Jenis dan ID email (alamat email) prinsipal.
      • Untuk akun pengguna: user:EMAIL_ID
      • Untuk akun layanan: serviceAccount:EMAIL_ID
      • Untuk Google Grup: group:EMAIL_ID
    • METASTORE_ROLE: Salah satu nilai berikut, bergantung pada peran yang ingin Anda berikan kepada akun utama: roles/metastore.editor, atau roles/metastore.admin. Untuk mengetahui detail tentang izin yang diberikan oleh peran ini, lihat Peran IAM Dataproc Metastore.