Dokumen ini menjelaskan cara melihat dan mengelola peran akun layanan Identity and Access Management. Sesi interaktif atau workload batch Dataproc Serverless untuk Spark berjalan sebagai akun layanan default Compute Engine, kecuali jika Anda menentukan akun layanan kustom saat mengirimkan workload batch, membuat sesi, atau membuat template runtime sesi.
Peran Pekerja Dataproc yang diperlukan
Akun layanan beban kerja Dataproc Serverless harus memiliki peran Identity and Access Management
Dataproc Worker. Akun layanan default Compute Engine (project_number-compute@developer.gserviceaccount.com
) yang digunakan Dataproc Serverless memiliki peran ini secara default. Jika Anda menentukan akun layanan Anda sendiri untuk beban kerja batch, sesi, atau template sesi, Anda harus memberikan peran Dataproc Worker ke akun layanan Anda.
Peran tambahan mungkin diperlukan untuk
operasi lainnya, seperti membaca dan menulis data ke BigQuery.
Melihat dan mengelola peran akun layanan IAM
Untuk melihat dan mengelola peran yang diberikan ke akun layanan beban kerja Dataproc Serverless, lakukan tindakan berikut:
Di konsol Google Cloud, buka halaman IAM.
Klik Sertakan pemberian peran yang disediakan Google.
Lihat peran yang tercantum untuk akun layanan beban kerja. Gambar berikut menunjukkan peran Dataproc Worker yang diperlukan yang tercantum untuk akun layanan default Compute Engine (
project_number-compute@developer.gserviceaccount.com
) yang digunakan Dataproc Serverless secara default sebagai akun layanan beban kerja.Anda dapat mengklik ikon pensil yang ditampilkan di baris akun layanan untuk memberikan atau menghapus peran akun layanan.