使用Google Cloud,存在一个可查询两个项目的BigQuery View表。
但是,在视图所在的项目上,我们希望从Airflow / Composer对其执行查询。目前它失败并显示403。
AFAIK将使用默认的作曲家服务帐户-但是它无权访问视图sql中使用的第二个项目。
如何授予作曲家的服务帐户访问第二个项目的权限?
答案 0 :(得分:1)
我认为您必须将服务帐户添加到项目IAM中。
答案 1 :(得分:0)
请考虑服务帐户(例如用户帐户):您拥有在不同项目和组件上授权的用户电子邮件。与服务帐户电子邮件完全相同。
服务帐户属于一个项目。用户帐户属于域名/组织。最后没有真正的区别。
因此,您可以像使用任何用户帐户一样使用服务帐户电子邮件:
编辑
有了气流,您可以defined connexions and a default connexion。您可以在DAG中使用此连接,从而使用所需的服务帐户。