Uma carga de trabalho em lote do Dataproc sem servidor é executada como a conta de serviço padrão do Compute Engine, a menos que você especifique uma conta de serviço ao enviar uma carga de trabalho em lote.
É possível especificar uma conta de serviço ao enviar uma carga de trabalho em lote usando o
console do Google Cloud, a ferramenta de linha de comando gcloud ou a API Dataproc sem servidor.
Console
Insira o endereço de e-mail da conta de serviço no campo "Conta de serviço", na seção "Configuração de execução" da página Criar lote no console do Google Cloud.
Comando gcloud
Use a sinalização --service-account com o comando gcloud dataproc lotes submit ao enviar a carga de trabalho em lote.
Exemplo:
gcloud dataproc batches submit spark \ --region=region \ --service-account=service-account-name@project-id.iam.gserviceaccount.com \
API REST
Defina serviceAccount no
ExecutionConfig.serviceAccount registrado como parte da
solicitação
batches.create.