在Dataproc群集中启用其他身份验证范围

时间:2015-10-19 21:55:52

标签: google-cloud-pubsub google-cloud-dataproc

我正在尝试在Dataproc集群中运行Spark(scala)作业,该集群需要连接到同一项目中的Pub / Sub pull订阅,但我收到以下错误消息。我假设我的Dataproc集群中的机器缺少“https://www.googleapis.com/auth/pubsub”范围。

我可以向Dataproc群集的计算机添加其他身份验证范围吗?

Exception in thread "main" com.google.api.client.googleapis.json.GoogleJsonResponseException: 403     Forbidden
{
  "code" : 403,
  "errors" : [ {
  "domain" : "global",
  "message" : "Request had insufficient authentication scopes.",
  "reason" : "forbidden"
} ],
"message" : "Request had insufficient authentication scopes.",
"status" : "PERMISSION_DENIED"
}

PS:如有必要,重建群集不会有问题。

1 个答案:

答案 0 :(得分:3)

自定义服务帐户范围目前可在Cloud Dataproc API中指定,但不能在Cloud SDK或开发者控制台中指定。它们应该在下周左右在Cloud SDK中公开。

在任何情况下,您都需要重新创建指定范围的集群。

相关问题
最新问题