Autorizzazioni minime richieste per l'account di servizio Cloud Data Fusion
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questo documento spiega quali autorizzazioni assegnare all'account di servizio Cloud Data Fusion quando crei un ruolo personalizzato che gli consenta di accedere alle tue risorse.
Per impostazione predefinita, il ruolo Identity and Access Management Agente di servizio dell'API Cloud Data Fusion (roles/datafusion.serviceAgent) è assegnato all'account di servizio Cloud Data Fusion. Questo ruolo è molto permissivo.
In alternativa, puoi utilizzare i ruoli personalizzati per fornire solo le autorizzazioni di cui ha bisogno l'entità dell'account di servizio.
Autorizzazioni richieste per l'account di servizio Cloud Data Fusion
Quando crei un ruolo personalizzato per l'account di servizio Cloud Data Fusion,
fornisci le seguenti autorizzazioni in base alle attività che prevedi di eseguire nell'
istanza. In questo modo Cloud Data Fusion può accedere alle tue risorse.
Attività
Autorizzazioni obbligatorie
Creare un'istanza Cloud Data Fusion
datafusion.instances.setIamPolicy
datafusion.instances.getIamPolicy
Ottenere i cluster Dataproc
dataproc.clusters.get
Crea un bucket Cloud Storage per istanza Cloud Data Fusion
e carica i file per l'esecuzione dei job Dataproc
storage.buckets.get
storage.objects.get
storage.buckets.create
storage.objects.create
storage.objects.update
storage.buckets.delete
storage.objects.delete
Pubblicare i log in Cloud Logging
logging.logEntries.create
Pubblicare le metriche di Cloud in Cloud Monitoring
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-09 UTC."],[[["This document outlines the necessary permissions for the Cloud Data Fusion Service Account when using custom roles to access resources, as opposed to the default highly permissive role."],["Custom roles allow you to grant specific permissions to the service account principal, tailoring access to only what is needed for designated tasks."],["Permissions required for tasks such as instance creation, Dataproc cluster access, Cloud Storage interaction, and publishing logs or metrics are detailed in the provided table."],["Additional configurations like VPC peering, DNS peering, and Private Service Connect each have their own specific permissions needed to create a Cloud Data Fusion instance."]]],[]]
