Dataproc サーバーレスのサービス アカウント

Dataproc サーバーレスのバッチ ワークロードは、バッチ ワークロードの送信時にサービス アカウントを指定しない限り、Compute Engine のデフォルト サービス アカウントとして実行されます。

Google Cloud コンソール、gcloud コマンドライン ツール、または Dataproc サーバーレス API を使用してバッチ ワークロードを送信するときに、サービス アカウントを指定できます。

Console

コンソールの [バッチ作成] ページの [実行構成] セクションで、サービス アカウント フィールドにサービス アカウントのメールアドレスを挿入します。

gcloud コマンド

バッチ ワークロードの送信時に、gcloud dataproc batchs submit コマンドで --service-account フラグを使用します。

例:

gcloud dataproc batches submit spark \
    --region=region \
    --service-account=service-account-name@project-id.iam.gserviceaccount.com \

REST API

batches.create リクエストの一部として ExecutionConfig.serviceAccount フィールド内の serviceAccount を設定します。