从我的工作站,我可以使用gcloud dataflow jobs命令激活模板化的Dataflow作业。插入新作业所需的授权来自我登录的工作站。
在Compute Engine实例上,我依赖它的服务帐户。 (number)-compute@的那个。在AIM部分中,我为此服务帐户启用Dataflow/Dataflow Admin,Dataflow/Dataflow Developer和Dataflow/Dataflow Worker是安全的。
当我遇到那个时,我甚至添加了Cloud Dataflow Service Agent。
然后我尝试从命令行启动Dataflow,但是我收到有关验证范围不足的错误:ERROR: (gcloud.dataflow.jobs.run) PERMISSION_DENIED: Request had insufficient authentication scopes.
如果我做gcloud config auth并使用我的个人帐户登录,当然,它有效。
不知何故,我错过了设置为应用服务帐户的适当权限。
我错过了一个指导方针吗?有人可以指出我正确的方向吗?
答案 0 :(得分:0)
错误消息表明实例未正确设置访问范围。要从GCE VM启动作业,VM必须具有该项目的compute.read-only,compute或cloud-platform范围。
验证它的方法是使用命令“gcloud compute instances describe --zone = [zone] [instance]”并查找“范围”。
此document和此existing question可能会为您提供有用的指导。