我正在计划查询,我的服务帐户具有角色iam.serviceAccounts.getAccessToken,但是运行后仍然出现问题 “ P4服务帐户需要iam.serviceAccounts.getAccessToken权限”。我应该更改SA的IAM吗?
我的SA具有Cloud Scheduler Service Agent(包括iam.serviceAccounts.getAccessToken)角色。
但是,运行
bq query
--display_name='test_query'
--use_legacy_sql=false
--target_dataset='test_dataset'
--schedule='every 24 hours'
'SELECT * FROM test_table LIMIT 1'
我遇到错误:
BigQuery error in query operation: P4 service account needs iam.serviceAccounts.getAccessToken permission
我也跑了:
gcloud projects add-iam-policy-binding <PROJECT_ID> --member='serviceAccount:<my_service_account>'
--role='roles/iam.serviceAccountgetAccessToken' and it didn't help.
我希望查询能够成功安排。