L'account di servizio del carico di lavoro Dataproc Serverless deve avere il ruolo Dataproc Worker di Identity and Access Management. L'account di servizio predefinito di Compute Engine
(project_number-compute@developer.gserviceaccount.com)
utilizzato da Dataproc Serverless ha questo ruolo per impostazione predefinita. Se specifichi il tuo account di servizio per il tuo carico di lavoro batch, la sessione o il modello di sessione, devi concedere il ruolo Dataproc Worker al tuo account di servizio.
Potrebbero essere necessari ruoli aggiuntivi per altre operazioni, come la lettura e la scrittura di dati in BigQuery.
Visualizzare e gestire i ruoli degli account di servizio IAM
Per visualizzare e gestire i ruoli concessi all'account di servizio del carico di lavoro Dataproc Serverless, segui questi passaggi:
Fai clic su Includi concessioni di ruoli fornite da Google.
Visualizza i ruoli elencati per l'account di servizio del carico di lavoro. L'immagine seguente mostra il ruolo Dataproc Worker richiesto elencato per l'account di servizio predefinito di Compute Engine (project_number-compute@developer.gserviceaccount.com) che Dataproc Serverless utilizza per impostazione predefinita come account di servizio del carico di lavoro.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-03 UTC."],[[["Executing Dataproc Serverless workloads requires the service account to have the `ActAs` permission, which is included in the Service Account User role."],["Dataproc Serverless workloads typically run using the Compute Engine default service account, but users can specify a custom service account."],["The Dataproc Worker role is a mandatory requirement for the service account used by Dataproc Serverless workloads, and the Compute Engine default service account has this role by default."],["If a custom service account is used, it must be granted the Dataproc Worker role, and additional roles may be necessary for other operations, such as data access."],["You can manage the roles of the Dataproc Serverless workload service account by navigating to the IAM page in the Google Cloud console, where you can view, grant, or remove roles."]]],[]]
