A conta de serviço de carga de trabalho do Dataproc sem servidor precisa ter o papel de
worker do Dataproc
de gerenciamento de identidade e acesso. A conta de serviço padrão do Compute Engine (project_number-compute@developer.gserviceaccount.com) que o Dataproc Serverless usa tem esse papel por padrão. Se você especificar sua própria conta de serviço para a carga de trabalho em lote, a sessão ou o modelo de sessão, conceda o papel de trabalhador do Dataproc à conta de serviço.
Outros papéis podem ser necessários para
outras operações, como ler e gravar dados no BigQuery.
Conferir e gerenciar papéis da conta de serviço do IAM
Para conferir e gerenciar os papéis concedidos à conta de serviço de carga de trabalho do Dataproc sem servidor, faça o seguinte:
Clique em Incluir concessões de papel fornecidas pelo Google.
Confira os papéis listados para a conta de serviço da carga de trabalho. A imagem a seguir mostra o papel Dataproc Worker necessário listado para a conta de serviço padrão do Compute Engine (project_number-compute@developer.gserviceaccount.com) que o Dataproc sem servidor usa por padrão como a conta de serviço da carga de trabalho.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-04-03 UTC."],[[["Executing Dataproc Serverless workloads requires the service account to have the `ActAs` permission, which is included in the Service Account User role."],["Dataproc Serverless workloads typically run using the Compute Engine default service account, but users can specify a custom service account."],["The Dataproc Worker role is a mandatory requirement for the service account used by Dataproc Serverless workloads, and the Compute Engine default service account has this role by default."],["If a custom service account is used, it must be granted the Dataproc Worker role, and additional roles may be necessary for other operations, such as data access."],["You can manage the roles of the Dataproc Serverless workload service account by navigating to the IAM page in the Google Cloud console, where you can view, grant, or remove roles."]]],[]]
