Halaman ini menjelaskan cara akun layanan digunakan di Cloud Data Fusion. Untuk mengetahui informasi selengkapnya, lihat Menggunakan akun layanan.
Project pelanggan dan penyewa
Cloud Data Fusion menyiapkan akun layanan untuk mengakses resource dalam project berikut:
- Project penyewa
Cloud Data Fusion membuat project tenant untuk menyimpan resource dan layanan yang diperlukan guna mengelola pipeline atas nama Anda. Misalnya: menjalankan pipeline di cluster Dataproc yang berada di project pelanggan Anda. Project tenant tidak ditampilkan kepada Anda, tetapi ketika membuat instance pribadi, Anda mungkin perlu menggunakan nama project tenant tersebut untuk menyiapkan peering VPC.
Untuk mengetahui informasi selengkapnya, lihat dokumentasi Infrastruktur Layanan tentang project tenant.
- Project pelanggan
Anda membuat dan memiliki project ini. Secara default, Cloud Data Fusion membuat cluster Dataproc efemeral dalam project ini untuk menjalankan pipeline Anda.
Diagram berikut menunjukkan instance Cloud Data Fusion yang berjalan di project tenant dan pipeline yang berjalan di cluster Dataproc dalam project pelanggan.
Akun layanan di Cloud Data Fusion
Akun layanan memberikan identitas untuk Cloud Data Fusion, yang memberi Cloud Data Fusion akses ke resource Anda.
Saat Anda mengaktifkan Cloud Data Fusion API, Cloud Data Fusion akan membuat akun layanan yang dikelola Google untuk mendapatkan akses ke resource seperti resource Service Networking, Dataproc, Cloud Storage, BigQuery, Spanner, dan Bigtable. Akun layanan ini disebut Agen Layanan Cloud Data Fusion API. Peran diberikan secara otomatis ke agen layanan ini.
Akun layanan diidentifikasi oleh alamat emailnya, yang bersifat unik untuk akun tersebut.
Jenis akun layanan berikut yang digunakan di Cloud Data Fusion. Untuk mengetahui informasi selengkapnya, lihat Jenis akun layanan.
Akun layanan | Deskripsi |
---|---|
service-CUSTOMER_PROJECT_NUMBER@gcp-sa-
datafusion.iam.gserviceaccount.com |
Akun layanan yang dikelola Google, disebut Agen Layanan Cloud Data Fusion API, yang dibuat Cloud Data Fusion untuk mendapatkan akses ke resource pelanggan sehingga dapat bertindak atas nama pelanggan. ID ini digunakan dalam project tenant untuk mengakses resource project pelanggan. Misalnya, Pratinjau berjalan di memori, bukan di cluster Dataproc. |
CUSTOMER_PROJECT_NUMBER-
compute@developer.gserviceaccount.com |
Akun layanan Compute Engine default yang dibuat Cloud Data Fusion untuk men-deploy tugas yang mengakses resource Google Cloud lainnya. Secara default, ini terhubung ke VM cluster Dataproc untuk mengaktifkan Cloud Data Fusion guna mengakses resource Dataproc selama pipeline berjalan. Di edisi Enterprise Cloud Data Fusion, Anda dapat menjalankan pipeline dari akun layanan yang dikelola pengguna dengan membuat profil dari konsol Cloud Data Fusion → System Admin→Configuration tab dan menambahkan akun layanan kustom. Pada versi 6.2.3 dan yang lebih baru, Anda dapat memilih akun layanan kustom untuk dilampirkan ke cluster Dataproc saat membuat instance Cloud Data Fusion. Untuk informasi selengkapnya, lihat Akun layanan di Dataproc. |
Langkah selanjutnya
- Pelajari cara mengontrol akses ke data.
- Berikan izin Service Account User.
- Lihat pricing Cloud Data Fusion.