Имперсонация в Managed Service for Trino

Имперсонацией в Managed Service for Trino называется выполнение кластером Trino действий с пользовательскими ресурсами от имени сервисного аккаунта.

По умолчанию кластер Trino не имеет прав доступа к пользовательским ресурсам. Чтобы обеспечить доступ к ним, создайте сервисный аккаунт с нужными ролями и привяжите его к кластеру Trino при создании или изменении кластера. После этого координатор и воркеры смогут аутентифицироваться от имени сервисного аккаунта. Например, аутентификация в хранилище Object Storage для коннекторов Hive, Iceberg и Delta Lake выполняется от имени сервисного аккаунта кластера.

Благодаря имперсонации кластер Trino поддерживает интеграцию с другими сервисами Yandex Cloud. Среди них Yandex Cloud Logging, Yandex Monitoring и Yandex Connection Manager.

Чтобы кластер мог взаимодействовать с сервисами, назначьте его сервисному аккаунту роль managed-trino.integrationProvider. Она позволяет кластеру записывать логи в Cloud Logging или поставлять метрики в Monitoring. Для использования подключений из Connection Manager и их секретов дополнительно назначьте сервисному аккаунту кластера роли connection-manager.user и lockbox.payloadViewer.

Доступные для интеграции сервисыДоступные для интеграции сервисы

Connection ManagerConnection Manager

Connection Manager — это сервис управления параметрами подключений к пользовательским инсталляциям баз данных с безопасным хранением паролей к ним. Если в каталоге кластера Managed Service for Trino указан тип подключения Connection Manager, сервисный аккаунт кластера получает параметры подключения (сетевые адреса, порты, зашифрованные имя и пароль пользователя) по его идентификатору в Connection Manager.

Cloud LoggingCloud Logging

Cloud Logging — это сервис для хранения и чтения логов сервисов Yandex Cloud. Если в кластере Managed Service for Trino включено логирование, логи кластера сохраняются в лог-группу по умолчанию выбранного каталога или в пользовательскую лог-группу Cloud Logging.

Включить логирование можно при создании или изменении кластера.

MonitoringMonitoring

Monitoring — это сервис для сбора и хранения метрик для сервисов Yandex Cloud. Метрики отображаются в виде графиков на странице кластера, в разделе Мониторинг. Метрики показывают текущее состояние и работоспособность кластера. Они доступны по умолчанию во всех кластерах Managed Service for Trino.