数据流权限不足，创建工作流作业失败

Posted 2023-04-18

【中文标题】数据流权限不足，创建工作流作业失败

【英文标题】：Failed to create workflow job because of insufficient permissions in dataflow

【发布时间】：2018-05-06 15:24:56

【问题描述】：

在问这个问题之前，我提前道歉。我忽略了一定是非常愚蠢的事情。我是 GCP 的初学者。当我尝试使用 GUI 和 google pubsub to bigquery 模板创建作业时，我收到以下错误：

The workflow could not be created. Causes: (717932ea69118a95): Unable to get machine type information for machine type n1-standard-4 in zone us-central1-a because of insufficient permissions. Please refer to https://cloud.google.com/dataflow/access-control#creating_jobs and make sure you have sufficient permissions.

我去了 IAM 并确认我已经是该项目的所有者。有人可以指导我吗？

谢谢

【问题讨论】：

只是猜测...您是否启用了计算 API？

我没有设置身份验证。在我下载了包含密钥的 .json 文件后，问题就解决了。谢谢！

【参考方案1】：

我们遇到了类似的问题。我们发现的根本原因是 IAM 中缺少数据流服务帐户。 您应该会找到类似于以下内容的服务帐户：

service-xxxxxxxxxxxx@<<project_name>>.iam.gserviceaccount.com

如果您没有发现，请尝试禁用 Dataflow API 并重新启用它。

【参考方案2】：

您需要为 SA 提供角色/compute.viewer 角色

【参考方案3】：

我们通过在 IAM 控制台中设置用户 dataflow.admin 来解决此问题。错误消息中提供的link 具有更精细的权限，如果您不希望您的数据流开发人员成为完全管理员，则可以添加。

【讨论】：

授予管理员权限从来都不是一个好习惯。始终遵循最小权限原则。