Yoh*_*shi 1 google-bigquery google-cloud-platform
我正在尝试将服务帐户设置为现有的计划查询,但此命令失败。需要哪些 IAM 角色才能执行此操作?
请注意,我已经有了roles/bigquery.admin.
bq update --transfer_config \
--update_credentials \
--service_account_name=bigquery-scheduled-query@myproject.iam.gserviceaccount.com \
projects/xxx/locations/us/transferConfigs/xxxxx
Bigquery service returned an invalid reply in update operation:
Error reported by server with missing error fields. Server returned:
{'error': {'code': 403, 'message': 'The caller does not have permission',
'status': 'PERMISSION_DENIED'}}.
为了将服务帐户设置到组件中,请求者必须具有权限iam.serviceAccounts.actAs。此权限包含在角色中roles/iam.serviceAccountUser。
因此,授予您的用户帐户该roles/iam.serviceAccountUser角色,它应该可以工作。
| 归档时间: |
|
| 查看次数: |
898 次 |
| 最近记录: |