Hiveメタストア・ポリシー
これらのポリシーを追加するのは、データ・フローとHiveメタストアを組み合せている場合のみです。
- データ・カタログ・メタストアの説明に従って、メタストア・ポリシーを追加します。
- Hiveメタストア機能を使用するには、2つの異なるグループ(データ・フロー管理者用とデータ・フロー・ユーザー用)に対して、2つの異なるIAMレベルで必要なポリシーを構成します。
- データ・フロー管理者が、テナンシのHiveメタストアを管理するためのメタストア・ポリシー:
ALLOW GROUP <group-name> TO MANAGE data-catalog-metastores IN tenancy - データ・フロー・ユーザーが、データ・フロー・アプリケーションにHiveメタストアを使用し、適切なコンパートメントで実行するために必要な権限が付与されるメタストア・ポリシー:
ALLOW GROUP <group-name> TO {CATALOG_METASTORE_EXECUTE, CATALOG_METASTORE_INSPECT, CATALOG_METASTORE_READ} in compartment <compartment-name>
- データ・フロー管理者が、テナンシのHiveメタストアを管理するためのメタストア・ポリシー: