Связаться с намиПодключиться

Подключение к бакету Yandex Object Storage с политикой доступа

Статья создана
Обновлена 2 декабря 2024 г.

В сервисе Hive Metastore вы можете работать с бакетом Yandex Object Storage, для которого настроены политики доступа. Доступ к бакету осуществляется из отдельной DNS-зоны через внутренний балансировщик, который распределяет трафик по ВМ с NAT. Схема такого подключения приведена ниже. Вместо ВМ test-s3-vm будет использоваться кластер Metastore.

Перед началом работы

  1. Создайте сетевую инфраструктуру для доступа к бакету Object Storage, которая изображена на рисунке выше. Создание такой инфраструктуры описано в практическом руководстве.
  2. Протестируйте созданную инфраструктуру.

Подготовьте кластер Metastore

  1. Создайте сервисный аккаунт my-account с ролями storage.uploader и managed-metastore.integrationProvider.
  2. Выдайте разрешение READ и WRITE сервисному аккаунту my-account на созданный ранее бакет.
  3. Настройте сеть и создайте кластер Metastore. При создании укажите сервисный аккаунт my-account.

Проверьте подключение

Чтобы проверить подключение к бакету Object Storage, экспортируйте в него данные кластера Metastore.

Предыдущая
Экспорт и импорт кластера Metastore
Следующая
Передача логов Metastore в Cloud Logging