Akun layanan Dataproc Serverless

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Dokumen ini menjelaskan cara melihat dan mengelola peran akun layanan Identity and Access Management. Sesi interaktif atau workload batch Dataproc Serverless untuk Spark berjalan sebagai akun layanan default Compute Engine, kecuali jika Anda menentukan akun layanan kustom saat mengirimkan workload batch, membuat sesi, atau membuat template runtime sesi.

Peran Pekerja Dataproc yang diperlukan

Akun layanan beban kerja Dataproc Serverless harus memiliki peran Dataproc Worker Identity and Access Management. Akun layanan default Compute Engine (project_number-compute@developer.gserviceaccount.com) yang digunakan Dataproc Serverless memiliki peran ini secara default. Jika Anda menentukan akun layanan Anda sendiri untuk beban kerja batch, sesi, atau template sesi, Anda harus memberikan peran Dataproc Worker ke akun layanan Anda. Peran tambahan mungkin diperlukan untuk operasi lainnya, seperti membaca dan menulis data ke BigQuery.

Melihat dan mengelola peran akun layanan IAM

Untuk melihat dan mengelola peran yang diberikan ke akun layanan beban kerja Dataproc Serverless, lakukan tindakan berikut:

1. Di konsol Google Cloud, buka halaman IAM.

   Buka IAM

2. Klik Sertakan pemberian peran yang disediakan Google.

3. Lihat peran yang tercantum untuk akun layanan beban kerja. Gambar berikut menunjukkan peran Dataproc Worker yang diperlukan yang tercantum untuk akun layanan default Compute Engine (project_number-compute@developer.gserviceaccount.com) yang digunakan Dataproc Serverless secara default sebagai akun layanan beban kerja.

   

4. Anda dapat mengklik ikon pensil yang ditampilkan di baris akun layanan untuk memberikan atau menghapus peran akun layanan.