Halaman ini diterjemahkan oleh Cloud Translation API.

Akun layanan di Cloud Data Fusion

Halaman ini menjelaskan cara akun layanan digunakan di Cloud Data Fusion. Untuk mengetahui informasi selengkapnya, lihat Menggunakan akun layanan.

Project tenant dan pelanggan

Cloud Data Fusion menyiapkan akun layanan untuk mengakses resource di project berikut:

Project tenant

Cloud Data Fusion membuat project tenant untuk menyimpan resource dan layanan yang diperlukan untuk mengelola pipeline atas nama Anda. Misalnya: menjalankan pipeline di cluster Dataproc yang berada di project pelanggan Anda. Project tenant tidak ditampilkan kepada Anda, tetapi saat membuat instance pribadi, Anda mungkin perlu menggunakan nama project tenant untuk menyiapkan peering VPC.

Untuk mengetahui informasi selengkapnya, lihat dokumentasi Infrastruktur Layanan tentang project tenant.

Project pelanggan

Anda membuat dan memiliki project ini. Secara default, Cloud Data Fusion membuat cluster Dataproc sementara di project ini untuk menjalankan pipeline Anda.

Diagram berikut menunjukkan instance Cloud Data Fusion yang berjalan di project tenant dan pipeline yang berjalan di cluster Dataproc di project pelanggan.

Akun layanan di Cloud Data Fusion

Akun layanan memberikan identitas untuk Cloud Data Fusion, yang memberi Cloud Data Fusion akses ke resource Anda.

Saat Anda mengaktifkan Cloud Data Fusion API, Cloud Data Fusion akan membuat akun layanan untuk mendapatkan akses ke resource seperti resource Service Networking, Dataproc, Cloud Storage, BigQuery, Spanner, dan Bigtable. Akun layanan ini disebut Agen Layanan Cloud Data Fusion API. Peran diberikan secara otomatis kepada agen layanan ini.

Akun layanan diidentifikasi oleh alamat emailnya, yang bersifat unik untuk akun tersebut.

Jenis akun layanan berikut yang digunakan di Cloud Data Fusion. Untuk mengetahui informasi selengkapnya, lihat Jenis akun layanan.

Akun layanan Deskripsi

service-CUSTOMER_PROJECT_NUMBER@gcp-sa- datafusion.iam.gserviceaccount.com Agen layanan, yang disebut Agen Layanan Cloud Data Fusion API, yang dibuat Cloud Data Fusion untuk mendapatkan akses ke resource pelanggan sehingga dapat bertindak atas nama pelanggan. Akun ini digunakan di project tenant untuk mengakses resource project pelanggan. Misalnya, Pratinjau berjalan di memori, bukan di cluster Dataproc.

CUSTOMER_PROJECT_NUMBER- compute@developer.gserviceaccount.com Akun layanan Compute Engine default yang dibuat Cloud Data Fusion untuk men-deploy tugas yang mengakses resource Google Cloud lainnya. Secara default, VM ini dilampirkan ke VM cluster Dataproc untuk memungkinkan Cloud Data Fusion mengakses resource Dataproc selama pipeline berjalan. Di edisi Enterprise Cloud Data Fusion, Anda dapat menjalankan pipeline dari akun layanan yang dikelola pengguna dengan membuat profil dari tab Konsol Cloud Data Fusion→Admin Sistem→Konfigurasi dan menambahkan akun layanan kustom. Pada versi 6.2.3 dan yang lebih baru, Anda dapat memilih akun layanan kustom untuk dilampirkan ke cluster Dataproc saat membuat instance Cloud Data Fusion. Untuk mengetahui informasi selengkapnya, lihat Akun layanan di Dataproc.

Akun layanan	Deskripsi
`service-CUSTOMER_PROJECT_NUMBER@gcp-sa- datafusion.iam.gserviceaccount.com`	Agen layanan, yang disebut Agen Layanan Cloud Data Fusion API, yang dibuat Cloud Data Fusion untuk mendapatkan akses ke resource pelanggan sehingga dapat bertindak atas nama pelanggan. Akun ini digunakan di project tenant untuk mengakses resource project pelanggan. Misalnya, Pratinjau berjalan di memori, bukan di cluster Dataproc.
`CUSTOMER_PROJECT_NUMBER- compute@developer.gserviceaccount.com`	Akun layanan Compute Engine default yang dibuat Cloud Data Fusion untuk men-deploy tugas yang mengakses resource Google Cloud lainnya. Secara default, VM ini dilampirkan ke VM cluster Dataproc untuk memungkinkan Cloud Data Fusion mengakses resource Dataproc selama pipeline berjalan. Di edisi Enterprise Cloud Data Fusion, Anda dapat menjalankan pipeline dari akun layanan yang dikelola pengguna dengan membuat profil dari tab Konsol Cloud Data Fusion→Admin Sistem→Konfigurasi dan menambahkan akun layanan kustom. Pada versi 6.2.3 dan yang lebih baru, Anda dapat memilih akun layanan kustom untuk dilampirkan ke cluster Dataproc saat membuat instance Cloud Data Fusion. Untuk mengetahui informasi selengkapnya, lihat Akun layanan di Dataproc.

Langkah selanjutnya

Pelajari cara mengontrol akses ke data.
Beri izin Pengguna Akun Layanan.
Lihat harga Cloud Data Fusion.