Google cloud platform google默认服务帐户没有bq实用程序的权限
我有一个附加了默认服务帐户的VM实例 在该实例上执行bq ls时抛出如下错误:Google cloud platform google默认服务帐户没有bq实用程序的权限,google-cloud-platform,google-bigquery,Google Cloud Platform,Google Bigquery,我有一个附加了默认服务帐户的VM实例 在该实例上执行bq ls时抛出如下错误: (airflow) [root@airflow-qa-master ~]# bq ls BigQuery error in ls operation: Insufficient Permission 因此,我为下面列出的默认服务帐户授予了其他权限: BigQuery Admin BigQuery Data Editor BigQuery Data Owner BigQuery Data Viewer Co
(airflow) [root@airflow-qa-master ~]# bq ls
BigQuery error in ls operation: Insufficient Permission
因此,我为下面列出的默认服务帐户授予了其他权限:
BigQuery Admin
BigQuery Data Editor
BigQuery Data Owner
BigQuery Data Viewer
Compute Admin
Compute Storage Admin
Editor
Owner
但它仍引发无效凭据问题。实例的默认作用域不允许BigQuery访问。对于API是否在GCE上可用,有两个考虑因素,首先是附加的服务帐户是否有权执行这些操作。第二个问题是是否允许实例执行这些操作
可以使用更改实例的范围 您能否详细说明上面提到的两个注意事项?服务帐户可以像您引用的帐户一样为其分配权限/角色。BigQuery管理员、GCS查看器等。但是,实例本身有能力限制可以从实例调用哪些API。这允许一个额外的保护层,例如,如果你知道一个实例只需要与GCS对话,你可以限制它调用GCS之外的任何google API。理想情况下,你会使用一个有限的服务帐户,但它可以很好。我建议您的GCE实例范围不允许BigQueryAPI。