Имперсонация в Apache Hive™ Metastore
Имперсонация позволяет кластеру Apache Hive™ Metastore взаимодействовать с ресурсами в облаке от имени сервисного аккаунта.
По умолчанию кластер Apache Hive™ Metastore не имеет доступа к пользовательским ресурсам. Чтобы обеспечить доступ к таким ресурсам, создайте сервисный аккаунт с нужными ролями и привяжите его к кластеру Apache Hive™ Metastore при создании кластера. После этого Apache Hive™ Metastore сможет взаимодействовать с пользовательскими ресурсами, так как авторизация происходит от имени сервисного аккаунта.
Набор ролей для сервисного аккаунта зависит от того, с каким сервисом вы планируете использовать Apache Hive™ Metastore. Например, чтобы настроить экспорт логов кластера в Yandex Cloud Logging, нужна роль logging.writer, а чтобы использовать дашборды Yandex Monitoring — monitoring.editor.
При создании сервисного аккаунта для Apache Hive™ Metastore рекомендуется использовать роль managed-metastore.integrationProvider, так как она уже включает в себя роли logging.writer и monitoring.editor. Подробнее о возможностях роли см. в справочнике.
Apache® и Apache Hive™ являются зарегистрированными товарными знаками или товарными знаками Apache Software Foundation в США и/или других странах.