Concessione dell'autorizzazione utente all'account di servizio

Questa pagina descrive come concedere il ruolo Utente account di servizio Dataproc a Cloud Data Fusion per consentire il provisioning e l'esecuzione di pipeline su cluster Dataproc.

Per gli account di servizio utilizzati da Dataproc, devi anche concedere l'autorizzazione datafusion.instances.runtime per accedere alle risorse di runtime di Cloud Data Fusion.

Se utilizzi un account di servizio gestito dall'utente o l'account di servizio Compute Engine predefinito sulle macchine virtuali in un cluster, devi concedere il ruolo Utente account di servizio a Cloud Data Fusion. In caso contrario, Cloud Data Fusion non può eseguire il provisioning di un cluster Dataproc e viene visualizzato il seguente errore quando esegui una pipeline di dati:

PROVISION task failed in REQUESTING_CREATE state for program run [pipeline-name] due to Dataproc operation failure: INVALID_ARGUMENT: User not authorized to act as service account '[service-account-name]'

Ottenere il nome dell'account di servizio

  1. In Google Cloud Console, vai alla pagina Gestione di identità e accessi.
    Vai alla pagina IAM
  2. Dal selettore del progetto nella parte superiore della pagina, scegli il progetto, la cartella o l'organizzazione a cui appartiene l'istanza di Cloud Data Fusion.
  3. Trova e copia il nome dell'account di servizio Cloud Data Fusion. Utilizza il formato seguente: service-[project-number]@gcp-sa-datafusion.iam.gserviceaccount.com.

Concedi l'autorizzazione dell'utente account di servizio

  1. In Cloud Console, vai alla pagina Account di servizio.
    Vai alla pagina Account di servizio
  2. Fai clic su Seleziona un progetto, scegli un progetto in cui si trova l'account di servizio che vuoi utilizzare per il cluster Dataproc e fai clic su Apri.
  3. Fai clic sull'indirizzo email dell'account di servizio Proproc.

  4. Fai clic sulla scheda Permissions (Autorizzazioni). La pagina mostra un elenco di entità a cui sono stati concessi ruoli nell'account di servizio.

  5. Fai clic su Concedi l'accesso.

  6. Nel campo Nuove entità, incolla il nome dell'account di servizio di Cloud Data Fusion che hai copiato in precedenza.

  7. Seleziona il ruolo Utente account di servizio.

    Utente account di servizio

  8. Fai clic su Salva.

Concedi ruoli agli account di servizio Dataproc

Concedi l'autorizzazione di ruolo runner

Concedi il ruolo runner di Cloud Data Fusion (roles/datafusion.runner) agli account di servizio utilizzati da Dataproc. Questo autorizza l'account di servizio Dataproc a eseguire le pipeline di Cloud Data Fusion nel tuo progetto. Per ulteriori informazioni, consulta Richiedere l'autorizzazione per collegare gli account di servizio alle risorse.

Concedere l'autorizzazione amministratore di Cloud Storage

In Cloud Data Fusion 6.2.0 e versioni successive, concedi il ruolo di amministratore Cloud Storage (roles/storage.admin) agli account di servizio utilizzati da Dataproc nel tuo progetto.

Passaggi successivi