GCP Pubsub Bigquery 订阅 - 由于缺少权限而无法创建

Question

在创建 pubsub Bigquery 订阅时出现错误（红色，如下图所示）。 订阅创建视图中显示错误：

第一个问题 - 为什么首先出现此错误？

我解决此问题的尝试之一是尝试首先创建标准订阅，然后通过使用以下命令分配角色来添加这些缺少的权限： gcloud pubsub subscriptions add-iam-policy-binding EventIngestSubscription-4475d78 --member=serviceAccount:service-388032002134@gcp-sa-pubsub.iam.gserviceaccount.com --role="roles/roles/bigquery.dataEditor" ，但这会产生ERROR: (gcloud.pubsub.subscriptions.add-iam-policy-binding) INVALID_ARGUMENT: Role roles/bigquery.dataEditor is not supported for this resource. 错误。

当我尝试设置pubsub.subscriber角色而不是bigquery.admin - 它起作用了。

非常感谢关于如何创建 Bigquery 订阅的任何见解和建议。 我真的被这个困住了......

Answer 1

需要设置的权限不在订阅上，而是在 BigQuery 表本身上。 因此，您将无法为订阅设置 BigQuery 权限。 相反，您需要确保服务帐户在您与订阅一起使用的表上具有roles/bigquery.dataEditor 。 您可以使用bq命令行工具执行此操作：

bq add-iam-policy-binding --member="serviceAccount:service-<project number>@gcp-sa-pubsub.iam.gserviceaccount.com" --role=roles/bigquery.dataEditor -t "<dataset>.<table>"

需要此权限，Pub/Sub 才能代表您写入 BigQuery。