Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/google-cloud-platform/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google cloud platform google默认服务帐户没有bq实用程序的权限_Google Cloud Platform_Google Bigquery - Fatal编程技术网
Fatal编程技术网

Google cloud platform google默认服务帐户没有bq实用程序的权限

google-cloud-platform google-bigquery

Google cloud platform google默认服务帐户没有bq实用程序的权限,google-cloud-platform,google-bigquery,Google Cloud Platform,Google Bigquery,我有一个附加了默认服务帐户的VM实例 在该实例上执行bq ls时抛出如下错误: (airflow) [root@airflow-qa-master ~]# bq ls BigQuery error in ls operation: Insufficient Permission 因此,我为下面列出的默认服务帐户授予了其他权限: BigQuery Admin BigQuery Data Editor BigQuery Data Owner BigQuery Data Viewer Co

我有一个附加了默认服务帐户的VM实例

在该实例上执行bq ls时抛出如下错误:

(airflow) [root@airflow-qa-master ~]# bq ls

BigQuery error in ls operation: Insufficient Permission
因此,我为下面列出的默认服务帐户授予了其他权限:

BigQuery Admin

BigQuery Data Editor

BigQuery Data Owner

BigQuery Data Viewer

Compute Admin

Compute Storage Admin

Editor

Owner
但它仍引发无效凭据问题。

实例的默认作用域不允许BigQuery访问。对于API是否在GCE上可用,有两个考虑因素,首先是附加的服务帐户是否有权执行这些操作。第二个问题是是否允许实例执行这些操作

可以使用更改实例的范围

您能否详细说明上面提到的两个注意事项?服务帐户可以像您引用的帐户一样为其分配权限/角色。BigQuery管理员、GCS查看器等。但是,实例本身有能力限制可以从实例调用哪些API。这允许一个额外的保护层,例如,如果你知道一个实例只需要与GCS对话,你可以限制它调用GCS之外的任何google API。理想情况下,你会使用一个有限的服务帐户,但它可以很好。我建议您的GCE实例范围不允许BigQueryAPI。