La cuenta de servicio de la carga de trabajo de Dataproc sin servidores debe tener el rol de trabajador de Dataproc de la administración de identidades y accesos. La cuenta de servicio predeterminada de Compute Engine (project_number-compute@developer.gserviceaccount.com) que usa Dataproc sin servidores tiene este rol de forma predeterminada. Si especificas tu
propia cuenta de servicio para tu carga de trabajo por lotes, sesión o plantilla de sesión,
debes otorgar el rol de Trabajador de Dataproc a tu cuenta de servicio.
Es posible que se requieran roles adicionales para otras operaciones, como leer y escribir datos en BigQuery.
Cómo ver y administrar roles de cuenta de servicio de IAM
Para ver y administrar los roles otorgados a la cuenta de servicio de cargas de trabajo de Dataproc Serverless, haz lo siguiente:
En la consola de Google Cloud, ve a la página IAM.
Haz clic en Incluir asignaciones de roles proporcionadas por Google.
Consulta los roles que se enumeran para la cuenta de servicio de la carga de trabajo. En la siguiente imagen, se muestra el rol obligatorio de trabajador de Dataproc que se indica para la cuenta de servicio predeterminada de Compute Engine (project_number-compute@developer.gserviceaccount.com) que Dataproc Serverless usa de forma predeterminada como la cuenta de servicio de la carga de trabajo.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-04-03 (UTC)"],[[["Executing Dataproc Serverless workloads requires the service account to have the `ActAs` permission, which is included in the Service Account User role."],["Dataproc Serverless workloads typically run using the Compute Engine default service account, but users can specify a custom service account."],["The Dataproc Worker role is a mandatory requirement for the service account used by Dataproc Serverless workloads, and the Compute Engine default service account has this role by default."],["If a custom service account is used, it must be granted the Dataproc Worker role, and additional roles may be necessary for other operations, such as data access."],["You can manage the roles of the Dataproc Serverless workload service account by navigating to the IAM page in the Google Cloud console, where you can view, grant, or remove roles."]]],[]]
