Questo documento descrive come visualizzare e gestire i ruoli degli account di servizio Identity and Access Management. Un carico di lavoro batch o una sessione interattiva di Dataproc Serverless per Spark viene eseguito come account di servizio predefinito di Compute Engine, a meno che non specifichi un account di servizio personalizzato quando invii un carico di lavoro batch, crei una sessione o crei un modello di runtime della sessione.
Ruolo Dataproc Worker obbligatorio
L'account di servizio del carico di lavoro Dataproc Serverless deve avere il ruolo Dataproc Worker di Identity and Access Management. L'account di servizio predefinito di Compute Engine
(project_number-compute@developer.gserviceaccount.com)
utilizzato da Dataproc Serverless ha questo ruolo per impostazione predefinita. Se specifichi il tuo account di servizio per il tuo carico di lavoro batch, la sessione o il modello di sessione, devi concedere il ruolo Dataproc Worker al tuo account di servizio.
Potrebbero essere necessari ruoli aggiuntivi per altre operazioni, come la lettura e la scrittura di dati in BigQuery.
Visualizzare e gestire i ruoli degli account di servizio IAM
Per visualizzare e gestire i ruoli concessi all'account di servizio del carico di lavoro Dataproc Serverless, segui questi passaggi:
Nella console Google Cloud, vai alla pagina IAM.
Fai clic su Includi concessioni di ruoli fornite da Google.
Visualizza i ruoli elencati per l'account di servizio del carico di lavoro. L'immagine seguente mostra il ruolo Dataproc Worker richiesto elencato per l'account di servizio predefinito di Compute Engine (
project_number-compute@developer.gserviceaccount.com) che Dataproc Serverless utilizza per impostazione predefinita come account di servizio del carico di lavoro.
Puoi fare clic sull'icona a forma di matita visualizzata nella riga dell'account di servizio per concedere o rimuovere i ruoli dell'account di servizio.