Требуемые роли IAM для установки учетной записи службы для существующего запланированного запроса

Question

Я пытаюсь настроить учетную запись службы для существующего запланированного запроса, но эта команда не выполнена. Какие роли IAM необходимы для этого?

Обратите внимание, что у меня уже есть roles/bigquery.admin.

bq update --transfer_config \
--update_credentials \
--service_account_name=bigquery-scheduled-query@myproject.iam.gserviceaccount.com \
projects/xxx/locations/us/transferConfigs/xxxxx
Bigquery service returned an invalid reply in update operation: 
Error reported by server with missing error fields. Server returned:
 {'error': {'code': 403, 'message': 'The caller does not have permission', 
'status': 'PERMISSION_DENIED'}}.

Answer 1

Для настройки учетной записи службы в компоненте запрашивающая сторона должна иметь разрешение iam.serviceAccounts.actAs. Это разрешение содержится в роли roles/iam.serviceAccountUser.

Таким образом, предоставьте своей учетной записи пользователя роль roles/iam.serviceAccountUser, и она должна работать.