Halaman ini diterjemahkan oleh Cloud Translation API.

Izin minimum yang diperlukan untuk Akun Layanan Cloud Data Fusion

Dokumen ini menjelaskan izin yang akan diberikan ke Akun Layanan Cloud Data Fusion saat Anda membuat peran kustom yang memungkinkannya mengakses resource Anda.

Secara default, peran Identity and Access Management Cloud Data Fusion API Service Agent (roles/datafusion.serviceAgent) ditetapkan ke Akun Layanan Cloud Data Fusion. Peran ini sangat permisif. Sebagai gantinya, Anda dapat menggunakan peran khusus untuk hanya memberikan izin yang diperlukan akun utama layanan.

Untuk mengetahui informasi selengkapnya tentang akun layanan Cloud Data Fusion, lihat Akun layanan di Cloud Data Fusion.

Untuk informasi selengkapnya tentang cara membuat peran khusus, lihat Membuat peran khusus.

Izin yang diperlukan untuk Akun Layanan Cloud Data Fusion

Saat Anda membuat peran kustom untuk Akun Layanan Cloud Data Fusion, berikan izin berikut berdasarkan tugas yang ingin Anda lakukan di instance. Tindakan ini memungkinkan Cloud Data Fusion mengakses resource Anda.

Tugas	Izin diperlukan
Membuat instance Cloud Data Fusion	`datafusion.instances.setIamPolicy` `datafusion.instances.getIamPolicy`
Mendapatkan cluster Dataproc	`dataproc.clusters.get`
Membuat bucket Cloud Storage per instance Cloud Data Fusion dan mengupload file untuk eksekusi tugas Dataproc	`storage.buckets.get` `storage.objects.get` `storage.buckets.create` `storage.objects.create` `storage.objects.update` `storage.buckets.delete` `storage.objects.delete`
Memublikasikan log ke Cloud Logging	`logging.logEntries.create`
Memublikasikan metrik Cloud ke Cloud Monitoring	`monitoring.metricDescriptors.create` `monitoring.metricDescriptors.get` `monitoring.metricDescriptors.list` `monitoring.monitoredResourceDescriptors.get` `monitoring.monitoredResourceDescriptors.list` `monitoring.timeSeries.create`
Membuat instance Cloud Data Fusion dengan peering VPC	`compute.globalOperations.get` `compute.networks.addPeering` `compute.networks.removePeering` `compute.networks.update` `compute.networks.get`
Membuat instance Cloud Data Fusion dengan zona peering DNS antara project pelanggan dan tenant	`dns.managedZones.create` `dns.managedZones.delete` `dns.managedZones.get` `dns.managedZones.list` `dns.networks.bindPrivateDNSZone` `dns.networks.targetWithPeeringZone`
Membuat instance Cloud Data Fusion dengan Private Service Connect	`compute.networkAttachments.get` `compute.networkAttachments.update` `compute.networkAttachments.list`

Langkah berikutnya

Pelajari lebih lanjut cara membuat dan mengelola peran khusus.
Pelajari lebih lanjut opsi kontrol akses di Cloud Data Fusion.