Имперсонация в Managed Service for Trino

Имперсонацией в Managed Service for Trino называется выполнение кластером Trino действий с пользовательскими ресурсами от имени сервисного аккаунта.

По умолчанию кластер Trino не имеет прав доступа к пользовательским ресурсам. Чтобы обеспечить доступ к ним, создайте сервисный аккаунт с нужными ролями и привяжите его к кластеру Trino при создании или изменении кластера. После этого координатор и воркеры смогут аутентифицироваться от имени сервисного аккаунта. Например, аутентификация в хранилище Object Storage для коннекторов Hive, Iceberg и Delta Lake выполняется от имени сервисного аккаунта кластера.

Благодаря имперсонации кластер Trino поддерживает интеграцию с другими сервисами Yandex Cloud. Среди них Yandex Cloud Logging и Yandex Monitoring.

Чтобы кластер мог взаимодействовать с сервисами, назначьте его сервисному аккаунту роль managed-trino.integrationProvider. Она позволяет кластеру записывать логи в Cloud Logging или поставлять метрики в Monitoring.

Доступные для интеграции сервисыДоступные для интеграции сервисы

Cloud LoggingCloud Logging

Cloud Logging — это сервис для хранения и чтения логов сервисов Yandex Cloud. Если в кластере Managed Service for Trino включено логирование, логи кластера сохраняются в выбранную лог-группу Cloud Logging.

MonitoringMonitoring

Monitoring — это сервис для сбора и хранения метрик для сервисов Yandex Cloud. Метрики отображаются в виде графиков на странице кластера, в разделе Мониторинг. Метрики показывают текущее состояние и работоспособность кластера. Они доступны по умолчанию во всех кластерах Managed Service for Trino.