Lakehouse for Apache Iceberg を使用すると、 Lakehouse ランタイム カタログ内で Apache Iceberg REST カタログ エンドポイントを管理できます。コンソールまたは REST API を使用して、これらのカタログを作成、構成、モニタリングし、クエリエンジン接続に必要なメタデータ レイヤを確立できます。 Google Cloud
始める前に
-
BigLake API を有効にします。
API を有効にするために必要なロール
API を有効にするには、
serviceusage.services.enable権限を含む Service Usage 管理者 IAM ロール(roles/serviceusage.serviceUsageAdmin)が必要です。詳しくは、ロールを付与する方法をご覧ください。
必要なロール
Lakehouse ランタイム カタログを使用するために必要な権限を取得するには、プロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。
- BigLake 管理者 (
roles/biglake.admin) - ストレージ管理者 (
roles/storage.admin)
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
必要な権限は、カスタム ロールや他の事前定義 ロールから取得することもできます。
管理アクション
コンソールまたは REST API を使用して、Apache Iceberg REST カタログ リソースに対して次の管理アクションを実行できます。 Google Cloud
- カタログを作成する: 基盤となる Cloud Storage バケット ウェアハウスを指す Apache Iceberg REST カタログ管理エンドポイントを作成します(
CreateIcebergCatalog)。 - 名前空間を作成する: Iceberg REST カタログ内に名前空間を作成して、関連するテーブルをグループ化します(
CreateIcebergNamespace)。 - 認証情報ベンダーを有効にする: 既存のカタログの認証方法を認証情報ベンダーモードに切り替えて、有効期間の短いストレージ トークンをクエリエンジンに直接提供します(
UpdateIcebergCatalog)。 - カタログの詳細を取得する: クライアント接続に必要な REST カタログ URI など、カタログのプロパティとメタデータを表示します(
GetIcebergCatalog)。 - カタログを削除する: Lakehouse ランタイム カタログからカタログ メタデータ管理エンドポイントの登録を解除します(
DeleteIcebergCatalog)。 - 名前空間を削除する: Iceberg REST カタログから不要になった名前空間を削除します(
DeleteIcebergNamespace)。 - 監査ログを表示する: Cloud Audit Logs で、管理アクティビティとデータアクセス アクティビティの検証可能なレコードを確認します。
料金
料金の詳細については、Lakehouse for Apache Iceberg の料金をご覧ください。
次のステップ
Apache Iceberg REST カタログ エンドポイントの詳細を確認する。