서버리스 Dataproc 서비스 계정

이 문서에서는 Identity and Access Management 서비스 계정 역할을 보고 관리하는 방법을 설명합니다. Spark용 Dataproc Serverless 배치 워크로드 또는 대화형 세션은 배치 워크로드를 제출하거나 세션을 만들거나 세션 런타임 템플릿을 만들 때 커스텀 서비스 계정을 지정하지 않는 한 Compute Engine 기본 서비스 계정으로 실행됩니다.

필요한 Dataproc 작업자 역할

Dataproc 서버리스 워크로드 서비스 계정에는 Identity and Access Management(IAM) Dataproc Worker 역할이 있어야 합니다. Dataproc 서버리스에서 사용하는 Compute Engine 기본 서비스 계정(project_number-compute@developer.gserviceaccount.com)에는 기본적으로 이 역할이 있습니다. 일괄 워크로드, 세션 또는 세션 템플릿에 자체 서비스 계정을 지정하는 경우 서비스 계정에 Dataproc Worker 역할을 부여해야 합니다. BigQuery에 데이터를 읽고 쓰는 등의 다른 작업에는 추가 역할이 필요할 수 있습니다.

IAM 서비스 계정 역할 보기 및 관리

Dataproc Serverless 워크로드 서비스 계정에 부여된 역할을 보고 관리하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. Google 제공 역할 부여 포함을 클릭합니다.

  3. 워크로드 서비스 계정에 나열된 역할을 확인합니다. 다음 이미지는 Dataproc 서버리스에서 기본적으로 워크로드 서비스 계정으로 사용하는 Compute Engine 기본 서비스 계정 (project_number-compute@developer.gserviceaccount.com)에 나열된 필수 Dataproc 작업자 역할을 보여줍니다.

  4. 서비스 계정 행에 표시된 연필 아이콘을 클릭하여 서비스 계정 역할을 부여하거나 삭제할 수 있습니다.