Questo documento spiega quali autorizzazioni assegnare all'account di servizio Cloud Data Fusion quando crei un ruolo personalizzato che gli consenta di accedere alle tue risorse.
Per impostazione predefinita, il ruolo Identity and Access Management Agente di servizio dell'API Cloud Data Fusion (roles/datafusion.serviceAgent) è assegnato all'account di servizio Cloud Data Fusion. Questo ruolo è molto permissivo.
In alternativa, puoi utilizzare i ruoli personalizzati per fornire solo le autorizzazioni di cui ha bisogno l'entità dell'account di servizio.
Per ulteriori informazioni sugli account di servizio Cloud Data Fusion, consulta Account di servizio in Cloud Data Fusion.
Per saperne di più sulla creazione di ruoli personalizzati, consulta Creare un ruolo personalizzato.
Autorizzazioni richieste per l'account di servizio Cloud Data Fusion
Quando crei un ruolo personalizzato per l'account di servizio Cloud Data Fusion, fornisci le seguenti autorizzazioni in base alle attività che prevedi di eseguire nell' istanza. In questo modo Cloud Data Fusion può accedere alle tue risorse.
| Attività | Autorizzazioni obbligatorie |
|---|---|
| Creare un'istanza Cloud Data Fusion |
|
| Ottenere i cluster Dataproc |
|
| Crea un bucket Cloud Storage per istanza Cloud Data Fusion e carica i file per l'esecuzione dei job Dataproc |
|
| Pubblicare i log in Cloud Logging |
|
| Pubblicare le metriche di Cloud in Cloud Monitoring |
|
| Crea un'istanza Cloud Data Fusion con peering VPC |
|
| Crea un'istanza Cloud Data Fusion con una zona di peering DNS tra i progetti del cliente e del tenant |
|
| Crea un'istanza Cloud Data Fusion con Private Service Connect |
|
Passaggi successivi
- Scopri di più sulla creazione e gestione di ruoli personalizzati.
- Scopri di più sulle opzioni di controllo dell'accesso in Cloud Data Fusion.