Le compte de service de la charge de travail Dataproc sans serveur doit disposer du rôle Nœud de calcul Dataproc pour la gestion des identités et des accès. Le compte de service Compute Engine par défaut (project_number-compute@developer.gserviceaccount.com) utilisé par Dataproc sans serveur dispose de ce rôle par défaut. Si vous spécifiez votre propre compte de service pour votre charge de travail par lot, votre session ou votre modèle de session, vous devez attribuer le rôle "Nœud de calcul Dataproc" à votre compte de service.
D'autres rôles peuvent être nécessaires pour d'autres opérations, telles que la lecture et l'écriture de données dans BigQuery.
Afficher et gérer les rôles des comptes de service IAM
Pour afficher et gérer les rôles attribués au compte de service de la charge de travail Dataproc sans serveur, procédez comme suit:
Dans la console Google Cloud, accédez à la page IAM.
Cliquez sur Inclure les attributions de rôles fournies par Google.
Afficher les rôles listés pour le compte de service de la charge de travail. L'image suivante montre le rôle Nœud de calcul Dataproc requis pour le compte de service Compute Engine par défaut (project_number-compute@developer.gserviceaccount.com) que Dataproc sans serveur utilise par défaut comme compte de service de la charge de travail.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/04/03 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/04/03 (UTC)."],[[["Executing Dataproc Serverless workloads requires the service account to have the `ActAs` permission, which is included in the Service Account User role."],["Dataproc Serverless workloads typically run using the Compute Engine default service account, but users can specify a custom service account."],["The Dataproc Worker role is a mandatory requirement for the service account used by Dataproc Serverless workloads, and the Compute Engine default service account has this role by default."],["If a custom service account is used, it must be granted the Dataproc Worker role, and additional roles may be necessary for other operations, such as data access."],["You can manage the roles of the Dataproc Serverless workload service account by navigating to the IAM page in the Google Cloud console, where you can view, grant, or remove roles."]]],[]]
