Подключение к бакету Yandex Object Storage с политикой доступа

В сервисе Apache Hive™ Metastore вы можете работать с бакетом Yandex Object Storage, для которого настроены политики доступа. Доступ к бакету осуществляется из отдельной DNS-зоны через внутренний балансировщик, который распределяет трафик по ВМ с NAT. Схема такого подключения приведена ниже. Вместо ВМ test-s3-vm будет использоваться кластер Apache Hive™ Metastore.

Перед началом работыПеред началом работы

1. Создайте сетевую инфраструктуру для доступа к бакету Object Storage, которая изображена на рисунке выше. Создание такой инфраструктуры описано в практическом руководстве.
2. Протестируйте созданную инфраструктуру.

Подготовьте кластер Apache Hive™ MetastoreПодготовьте кластер Apache Hive™ Metastore

1. Создайте сервисный аккаунт my-account с ролями storage.uploader и managed-metastore.integrationProvider.
2. Выдайте разрешение READ и WRITE сервисному аккаунту my-account на созданный ранее бакет.
3. Настройте сеть и создайте кластер Apache Hive™ Metastore. При создании укажите сервисный аккаунт my-account.

Проверьте подключениеПроверьте подключение

Чтобы проверить подключение к бакету Object Storage, экспортируйте в него данные кластера Apache Hive™ Metastore.

Apache® и Apache Hive™ являются зарегистрированными товарными знаками или товарными знаками Apache Software Foundation в США и/или других странах.