数据流权限不足,创建工作流作业失败

【问题标题】:Failed to create workflow job because of insufficient permissions in dataflow数据流权限不足,创建工作流作业失败
【发布时间】:2018-05-06 15:24:56
【问题描述】:

在问这个问题之前,我提前道歉。我忽略了一定是非常愚蠢的事情。我是 GCP 的初学者。当我尝试使用 GUI 和 google pubsub to bigquery 模板创建作业时,我收到以下错误:

The workflow could not be created. Causes: (717932ea69118a95): Unable to get machine type information for machine type n1-standard-4 in zone us-central1-a because of insufficient permissions. Please refer to https://cloud.google.com/dataflow/access-control#creating_jobs and make sure you have sufficient permissions.

我去了 IAM 并确认我已经是该项目的所有者。有人可以指导我吗?

谢谢

【问题讨论】:

  • 只是猜测...您是否启用了计算 API?
  • 我没有设置身份验证。在我下载了包含密钥的 .json 文件后,问题就解决了。谢谢!

标签: google-bigquery bigdata google-cloud-dataflow google-cloud-pubsub


【解决方案1】:

我们遇到了类似的问题。我们发现的根本原因是 IAM 中缺少数据流服务帐户。 您应该会找到类似于以下内容的服务帐户:

service-xxxxxxxxxxxx@<<project_name>>.iam.gserviceaccount.com

如果您没有发现,请尝试禁用 Dataflow API 并重新启用它。

【讨论】:

    【解决方案2】:

    您需要为 SA 提供角色/compute.viewer 角色

    【讨论】:

      【解决方案3】:

      我们通过在 IAM 控制台中设置用户 dataflow.admin 来解决此问题。错误消息中提供的link 具有更精细的权限,如果您不希望您的数据流开发人员成为完全管理员,则可以添加。

      【讨论】:

      • 授予管理员权限从来都不是一个好习惯。始终遵循最小权限原则。
      猜你喜欢
      • 2018-02-07
      • 1970-01-01
      • 2020-08-05
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-12-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode