project1)在
[email protected]中编程中的查询。 预定查询将以另一个服务帐户从
project2[email protected]project1to
[email protected][email protected]视图)
连接到
[email protected](该项目中的目标数据集)时,我运行以下内容。 我还尝试使用Terraform实现同样的问题,并使用相同的错误消息。
test_dataset[email protected]
错误是一个谎言,因为
project1具有服务帐户用户
[email protected]中的角色,并且此角色包括region-us.INFORMATION_SCHEMA.JOBS_BY_ORGANIZATION许可。我在这里错过了什么? GCP支持使我发疯,根本没有帮助。
(已更改了服务帐户,数据集和项目名称)
project1约束(组织策略)是gcloud config set auth/impersonate_service_account [email protected]
bq mk \
--transfer_config \
--target_dataset=test_dataset \
--display_name='test bq scheduled query' \
--params='{"destination_table_template":"test_jobs", "write_disposition":"WRITE_APPEND", "query":"SELECT job_id FROM `region-us.INFORMATION_SCHEMA.JOBS_BY_ORGANIZATION` WHERE DATE_TRUNC(creation_time, DAY) = '2025-01-22'"}' \
--data_source=scheduled_query \
[email protected]
附加到
Updated property [auth/impersonate_service_account].
WARNING: This command is using service account impersonation. All API
calls will be executed as [[email protected]].
BigQuery error in mk operation:
Requesting user [email protected] does not have
iam.serviceAccounts.actAs permission to act as service account
[email protected]
[email protected]中的
,我能够成功执行命令。错误消息非常误导,日志也没有暗示限制。