Berechtigungen für Dienstkontonutzer erteilen

Auf dieser Seite wird beschrieben, wie Sie Cloud Data Fusion die Dataproc-Rolle Dienstkontonutzer zuweisen, damit sie Pipelines in Dataproc-Clustern bereitstellen und ausführen kann.

Unabhängig davon, ob Sie ein nutzerverwaltetes Dienstkonto oder das Compute Engine-Standarddienstkonto auf den virtuellen Maschinen in einem Cluster verwenden, müssen Sie Cloud Data Fusion die Rolle "Dienstkontonutzer" zuweisen. Andernfalls kann Cloud Data Fusion keinen Dataproc-Cluster bereitstellen und der folgende Fehler wird angezeigt, wenn Sie eine Datenpipeline ausführen:

PROVISION task failed in REQUESTING_CREATE state for program run [pipeline-name] due to Dataproc operation failure: INVALID_ARGUMENT: User not authorized to act as service account '[service-account-name]'

Cloud Data Fusion-Dienstkonto kopieren

  1. Rufen Sie in der Google Cloud Console die Seite "Identitäts- und Zugriffsverwaltung" auf.
    Zur Seite "IAM"
  2. Wählen Sie in der Projektauswahl oben auf der Seite das Projekt, den Ordner oder die Organisation aus, zu der die Cloud Data Fusion-Instanz gehört.
  3. Suchen und kopieren Sie das Cloud Data Fusion-Dienstkonto. Verwenden Sie das folgende Format: service-[project-number]@gcp-sa-datafusion.iam.gserviceaccount.com.

Dienstkontonutzer die Berechtigung erteilen

  1. Rufen Sie in der Cloud Console die Seite Dienstkonten auf.
    Zur Seite "Dienstkonten"
  2. Klicken Sie auf Projekt auswählen, wählen Sie ein Projekt aus, in dem sich das Dienstkonto befindet, das Sie für den Dataproc-Cluster verwenden möchten, und klicken Sie dann auf Öffnen.
  3. Klicken Sie auf das Kästchen neben dem Dataproc-Dienstkonto. Wenn Cloud Data Fusion einen Dataproc-Cluster bereitstellt, können Sie angeben, welches nutzerverwaltetes Dienstkonto für die virtuellen Dataproc-Maschinen in diesem Cluster verwendet werden soll. Wenn kein Dienstkonto angegeben wurde, wird das Compute Engine-Standarddienstkonto verwendet, das das Format [project-number]-compute@developer.gserviceaccount.com hat.
  4. Wenn das Infofeld nicht sichtbar ist, klicken Sie auf Infofeld ansehen. Das Feld enthält eine Liste der Mitglieder und Rollen, die dem Dienstkonto zugewiesen wurden.
  5. Klicken Sie auf Mitglied hinzufügen.
  6. Fügen Sie im Feld Neue Mitglieder das zuvor kopierte Cloud Data Fusion-Dienstkonto ein.
  7. Wählen Sie die Rolle Dienstkontonutzer aus.

    Dienstkontonutzer

  8. Klicken Sie auf Speichern.