[英]GCP Pubsub Bigquery Subscriptions - can't create due to missing permissions
在创建 pubsub Bigquery 订阅时出现错误(红色,如下图所示)。 订阅创建视图中显示错误:
第一个问题 - 为什么首先出现此错误?
我解决此问题的尝试之一是尝试首先创建标准订阅,然后通过使用以下命令分配角色来添加这些缺少的权限: gcloud pubsub subscriptions add-iam-policy-binding EventIngestSubscription-4475d78 --member=serviceAccount:service-388032002134@gcp-sa-pubsub.iam.gserviceaccount.com --role="roles/roles/bigquery.dataEditor"
,但这会产生ERROR: (gcloud.pubsub.subscriptions.add-iam-policy-binding) INVALID_ARGUMENT: Role roles/bigquery.dataEditor is not supported for this resource.
错误。
当我尝试设置pubsub.subscriber
角色而不是bigquery.admin
- 它起作用了。
非常感谢关于如何创建 Bigquery 订阅的任何见解和建议。 我真的被这个困住了......
需要设置的权限不在订阅上,而是在 BigQuery 表本身上。 因此,您将无法为订阅设置 BigQuery 权限。 相反,您需要确保服务帐户在您与订阅一起使用的表上具有roles/bigquery.dataEditor
。 您可以使用bq
命令行工具执行此操作:
bq add-iam-policy-binding --member="serviceAccount:service-<project number>@gcp-sa-pubsub.iam.gserviceaccount.com" --role=roles/bigquery.dataEditor -t "<dataset>.<table>"
需要此权限,Pub/Sub 才能代表您写入 BigQuery。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.