Permissões necessárias

Esta página explica as permissões necessárias para criar e gerenciar um Databricks workspace no Google cloud.

No Google cloud, cada execução do workspace dentro de um projeto workspace de propriedade do cliente. Databricks cria e possui um serviçoworkspace account com as permissões mínimas necessárias para gerenciar o workspace. Databricks usa as credenciais do criador do workspace para conceder permissões ao serviço account no projeto workspace. Um administrador do Databricks account deve ter as permissões necessárias no projeto workspace para criar com êxito um workspace.

A seção Legacy permissions (Permissões herdadas ) deste artigo contém a lista de permissões exigidas anteriormente pelo site Databricks para iniciar o compute no GKE. Para obter mais informações sobre a migração do GKE para o GCE, consulte Atualizar permissões para a implantação do GCE compute .

Permissões necessárias para o criador do espaço de trabalho

Databricks usa as credenciais do criador do workspace para validar as configurações, conceder permissões, habilitar o serviço necessário e provisionar o workspace.

A seguir, o conjunto mínimo de permissões necessárias nos projetos workspace e de rede. Databricks recomenda que o criador do workspace tenha a função roles/owner nos projetos workspace e VPC.

Observação

A criação do espaço de trabalho normalmente leva menos de um minuto para ser concluída. Databricks não manterá nem usará essas permissões após a criação do site workspace.

Permissão do Google

Propósito

Necessário para o projeto workspace

Necessário para o projeto VPC

Caso de uso

iam.roles.create

Criar a função personalizada.

Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account.

iam.roles.delete

Excluir a função personalizada.

Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account.

iam.roles.get

Obter a função personalizada.

Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account.

iam.roles.update

Atualizar a função personalizada.

Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account.

iam.serviceAccounts.create

Criar o Databricks-compute serviço account.

Crie o Databricks-compute serviço account usado por todos os clusters no workspace que não têm um serviço personalizado account anexado. Esse serviço account tem permissões mínimas, limitadas a registro e métricas.

iam.serviceAccounts.get

Obtenha o Databricks-compute serviço account.

Usado para verificar se o serviço necessário Databricks-compute account usado por todos os clusters no workspace existe.

iam.serviceAccounts.getIamPolicy

Obter a política de IAM.

Conceda ao serviço workspace account a função de usuário da conta de serviço no serviço account do Google Compute Engine (GCE) para iniciar o GKE clusters.

iam.serviceAccounts.setIamPolicy

Definir a política de IAM.

Conceda ao serviço workspace account a função de usuário da conta de serviço no serviço account do Google Compute Engine (GCE) para iniciar o GKE clusters.

resourcemanager.projects.get

Obter um número de projeto a partir de seu ID de projeto.

Obtenha informações básicas sobre o projeto workspace.

resourcemanager.projects.getIamPolicy

Obter a política de IAM.

Obtenha informações básicas sobre o projeto workspace.

resourcemanager.projects.setIamPolicy

Definir a política de IAM.

Obtenha informações básicas sobre o projeto workspace.

serviceusage.services.get

Valide se o projeto do cliente ativou o Google cloud APIs necessário.

Habilite o Google cloud serviço necessário para as cargas de trabalho do Databricks.

serviceusage.services.list

Valide se o projeto do cliente ativou o Google cloud APIs necessário.

Habilite o Google cloud serviço necessário para as cargas de trabalho do Databricks.

serviceusage.services.enable

Habilite o Google cloud APIs necessário no projeto, se ainda não estiver habilitado.

Habilite o Google cloud serviço necessário para as cargas de trabalho do Databricks.

compute.networks.get

Validar a existência de uma rede VPC.

Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace.

compute.networks.updatePolicy

Atualizar a política de firewall na rede VPC.

Atualiza a política de firewall na rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace.

compute.projects.get

Obter o projeto de host de uma rede VPC.

Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace.

compute.subnetworks.get

Validar sub-redes de uma rede VPC.

Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. Necessário se o senhor usar um gerenciador de clientes VPC.

compute.subnetworks.getIamPolicy

Obtenha a política de IAM na sub-rede VPC.

Valide as concessões na sub-rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. Necessário se o senhor usar um gerenciador de clientes VPC.

compute.subnetworks.setIamPolicy

Definir a política de IAM na sub-rede VPC.

Define a política IAM na sub-rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. Necessário se o senhor usar um gerenciador de clientes VPC.

compute.forwardingRules.get

Listar regras de encaminhamento para o serviço privado Connect.

Necessário se o senhor ativar o serviço privado Connect.

compute.forwardingRules.list

Obter regras de encaminhamento para o serviço privado Connect.

Necessário se o senhor ativar o serviço privado Connect.

compute.firewalls.get

Obtenha uma regra de firewall.

Obtém a regra de firewall necessária na rede VPC fornecida pelo cliente para verificar se ela existe.

compute.firewalls.create

Crie uma regra de firewall.

Cria uma regra de firewall na rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace.

Permissões necessárias para a conta de serviço do workspace

O serviço workspace account requer permissões na seguinte função IAM no projeto workspace para operar e gerenciar a workspace:

  • Databricks Função de projeto v2: Essa função é necessária para operar e gerenciar recursos em nível de projeto, como instâncias, discos, cloud operações e gerenciar contas de serviço por Databricks. Ele é concedido em nível de projeto para o serviço workspace account.

  • Databricks recurso Role v2: É necessário para operar e gerenciar instâncias do Google Compute Engine (GCE), discos de armazenamento e outros recursos de nível workspacegerenciados por Databricks. Essa função é concedida no nível do projeto para o serviço workspace account. O escopo de nível workspaceé imposto por meio de uma condição IAM no ID workspace. O exemplo a seguir usa 1234567890 no lugar de um workspace ID real:

    resource.name.extract("{x}databricks”) != "" &&
    resource.name.extract("{x}1234567890) != ""
    
  • Databricks Função de rede v2: Isso é necessário para usar o recurso de sub-rede em uma rede VPC gerenciada pelo cliente. Ele é concedido ao serviço workspace account na sub-rede específica.

Permissões para a função de projeto Databricks v2

Permissão

Propósito

Caso de uso

compute.disks.list

Listar discos

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.globalOperations.list

Lista cloud operações

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.regionOperations.list

Lista regional cloud operações

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.zoneOperations.list

Lista zonal cloud operações

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.instances.list

Listar instâncias do GCE

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.zones.list

Listar zonas disponíveis

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.zones.get

Obtenha a descrição da zona

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.regions.get

Obtenha a descrição da região

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

resourcemanager.projects.get

Obtenha detalhes da cota

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

serviceusage.quotas.get

Obtenha detalhes da cota

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

storage.buckets.list

Listar Databricks-gerenciar GCS buckets

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.instances.recommendLocations

Obtenha recomendações de capacidade sob demanda

Obtenha recomendações de tipo de zona/máquina para instâncias sob demanda com base na capacidade disponível na região

compute.spotAssistants.get

Obtenha recomendações de capacidade pontual

Obtenha recomendações de tipo de zona/máquina para instâncias spot com base na capacidade disponível na região

compute.reservations.get

Obtenha detalhes de uma reserva do GCE

Obtenha detalhes de uma reserva do GCE para uso na seleção de zona/tipo de máquina

compute.reservations.list

Listar todas as reservas do GCE

Listar detalhes de todas as reservas do GCE para uso na seleção de zona/tipo de máquina

Permissões para a função de recurso Databricks v2

Permissão

Propósito

Caso de uso

compute.disks.create

Criar discos Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.disks.delete

Excluir Databricks-gerenciar discos

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.disks.get

Obter Databricks-gerenciar informações do disco

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.disks.resize

Redimensionar Databricks-gerenciar discos

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.disks.setLabels

Definir rótulo em Databricks-gerenciar discos

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.disks.update

Atualize Databricks-gerenciar discos

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.disks.use

Anexe os discos Databricks-gerenciar a uma VM

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.disks.useReadOnly

Anexe os discos Databricks-gerenciar a uma VM em modo somente leitura

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.instances.create

Criar instâncias do Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.instances.delete

Excluir Databricks-gerenciar instâncias

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.instances.attachDisk

Anexar um disco a uma instância Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.instances.detachDisk

Desanexar um disco de uma instância Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.instances.get

Obtenha detalhes da instância

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.instances.getGuestAttributes

Obtenha atributos de convidado da instância

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.instances.getSerialPortOutput

Obter a porta serial da instância logs

Falha na depuração do recurso do Google Compute Engine (GCE)

compute.instances.setLabels

Definir rótulo em uma instância

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.instances.setTags

Definir tags em uma instância

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.instances.update

Atualizar uma instância

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.instances.setMetadata

Definir metadados em uma instância

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.instances.setServiceAccount

Definir o serviço account em uma instância

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

storage.multipartUploads.abort

Cancelar uma multiparte upload para Databricks-gerenciar GCS bucket

Gerenciar Google Cloud Storage (GCS) upload sessões ao carregar arquivos grandes

storage.multipartUploads.create

Criar uma multiparte upload para Databricks-gerenciar GCS bucket

Gerenciar Google Cloud Storage (GCS) upload sessões ao carregar arquivos grandes

storage.multipartUploads.list

Listar o upload de várias partes para Databricks-gerenciar GCS bucket

Gerenciar Google Cloud Storage (GCS) upload sessões ao carregar arquivos grandes

storage.multipartUploads.listParts

Listar o upload de peças de uma multiparte específica upload para um bucket Databricks-gerenciar GCS

Gerenciar Google Cloud Storage (GCS) upload sessões ao carregar arquivos grandes

storage.buckets.create

Criar um bucket Databricks-gerenciar GCS

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

storage.buckets.delete

Excluir um bucket Databricks-gerenciar GCS

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

storage.buckets.get

Obtenha detalhes de uma caçamba Databricks-gerenciar GCS

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

storage.buckets.getIamPolicy

Obter a política IAM de um bucket Databricks-gerenciar GCS

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

storage.buckets.setIamPolicy

Definir a política IAM de um bucket Databricks-gerenciar GCS

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

storage.buckets.update

Atualizar um bucket Databricks-gerenciar GCS

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

storage.objects.create

Criar um bucket Databricks-gerenciar GCS

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

storage.objects.delete

Excluir um bucket Databricks-gerenciar GCS

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

storage.objects.get

Obter detalhes para um Databricks-gerenciar GCS balde

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

storage.objects.list

Listar objetos em um bucket Databricks-gerenciar GCS

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

storage.objects.update

Atualizar objetos em um bucket Databricks-gerenciar GCS

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

Permissões adicionais para o espaço de trabalho na rede Databricks-gerenciar VPC

As seguintes permissões também são necessárias para o espaço de trabalho que usa a rede Databricks-gerenciar VPC:

Permissão

Propósito

Caso de uso

compute.networks.access

Inicie as VMs no site Databricks-gerenciar VPC

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.networks.get

Obtenha detalhes do site Databricks-gerenciar VPC

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.networks.use

Inicie as VMs no site Databricks-gerenciar VPC

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.networks.useExternalIp

Inicie as VMs no site Databricks-gerenciar VPC

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.routers.get

Obtenha detalhes do roteador Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.subnetworks.get

Obter detalhes da sub-rede Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.subnetworks.use

Inicie as VMs no site Databricks-gerenciar VPC

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.routers.use

Inicie as VMs no site Databricks-gerenciar VPC

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.subnetworks.getIamPolicy

Obter a política IAM para Databricks-gerenciar a sub-rede

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.subnetworks.useExternalIp

Inicie as VMs no site Databricks-gerenciar VPC

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.networks.create

Crie o site Databricks-gerenciar VPC

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.networks.delete

Exclua o endereço Databricks-gerenciar VPC

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.networks.update

Atualize o site Databricks-gerenciar VPC

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.networks.updatePolicy

Atualize o site Databricks-gerenciar VPC

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.subnetworks.create

Crie a sub-rede Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.subnetworks.delete

Excluir a sub-rede Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.subnetworks.expandIpCidrRange

Expandir o intervalo CIDR na sub-rede Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.subnetworks.setIamPolicy

Definir a política IAM na sub-rede Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.subnetworks.setPrivateIpGoogleAccess

Configurar o acesso privado ao Google API na sub-rede Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.subnetworks.update

Atualize a sub-rede Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.routers.create

Crie o roteador Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.routers.delete

Excluir o roteador Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.routers.update

Atualize o roteador Databricks-gerenciar

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.firewalls.create

Crie a regra de firewall de entrada para permitir que as VMs do Databricks se comuniquem

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.firewalls.delete

Exclua a regra de firewall de entrada em workspace teardown para limpar o VPC

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.firewalls.get

Obtenha os detalhes da regra do firewall de entrada

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.firewalls.update

Atualizar detalhes da regra de firewall de entrada

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

Permissões para a função de rede Databricks v2

Permissão

Propósito

Caso de uso

compute.subnetworks.use

Usar a sub-rede na rede gerenciada pelo cliente

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

compute.subnetworks.get

Obter as informações da sub-rede na rede gerenciada pelo cliente

gerenciar o Google Compute Engine (GCE) recurso para execução de cargas de trabalho

Permissões legadas

As seguintes permissões são herdadas e eram necessárias quando a Databricks lançou os clusters GKE. O senhor só deve consultar a lista se o site account não tiver permissões atualizadas para a implementação do GCE compute. Consulte Atualizar permissões para a implementação do GCE compute .

Permissões necessárias para o criador do espaço de trabalho

Permissão do Google

Propósito

Caso de uso

iam.roles.create

Criar a função personalizada.

Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account.

iam.roles.delete

Excluir a função personalizada.

Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account.

iam.roles.get

Obter a função personalizada.

Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account.

iam.roles.update

Atualizar a função personalizada.

Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account.

iam.serviceAccounts.getIamPolicy

Obter a política de IAM.

Conceda ao serviço workspace account a função Service Account User no serviço account do Google Compute Engine (GCE) para iniciar o GKE clusters.

iam.serviceAccounts.setIamPolicy

Definir a política de IAM.

Conceda ao serviço workspace account a função Service Account User no serviço account do Google Compute Engine (GCE) para iniciar o GKE clusters.

resourcemanager.projects.get

Obter um número de projeto a partir de seu ID de projeto.

Obtenha informações básicas sobre o projeto workspace.

resourcemanager.projects.getIamPolicy

Obter a política de IAM.

Obtenha informações básicas sobre o projeto workspace.

resourcemanager.projects.setIamPolicy

Definir a política de IAM.

Obtenha informações básicas sobre o projeto workspace.

serviceusage.services.get

Valide se o projeto do cliente ativou o Google cloud APIs necessário.

Habilite o Google cloud serviço necessário para as cargas de trabalho do Databricks.

serviceusage.services.list

Valide se o projeto do cliente ativou o Google cloud APIs necessário.

Habilite o Google cloud serviço necessário para as cargas de trabalho do Databricks.

serviceusage.services.enable

Habilite o Google cloud APIs necessário no projeto, se ainda não estiver habilitado.

Habilite o Google cloud serviço necessário para as cargas de trabalho do Databricks.

compute.networks.get

Validar a existência de uma rede VPC.

Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace.

compute.projects.get

Obter o projeto de host de uma rede VPC.

Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace.

compute.subnetworks.get

Validar sub-redes de uma rede VPC.

Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace.

compute.forwardingRules.get

Listar regras de encaminhamento para o serviço privado Connect.

Necessário se o senhor ativar o serviço privado Connect.

compute.forwardingRules.list

Obter regras de encaminhamento para o serviço privado Connect.

Necessário se o senhor ativar o serviço privado Connect.

cloudkms.cryptoKeys.getIamPolicy

Obtenha a política de controle de acesso para uma nuvem KMS recurso.

Necessário na nuvem KMS key se o senhor ativar a chave de gerenciar o cliente.

cloudkms.cryptoKeys.setIamPolicy

Defina a política de controle de acesso em uma nuvem KMS recurso.

Necessário na nuvem KMS key se o senhor ativar a chave de gerenciar o cliente.

Permissões necessárias para a conta de serviço do workspace

O serviço workspace account requer permissões na seguinte função IAM no projeto workspace para operar e gerenciar a workspace:

  • Função de administrador do GKE: É necessária para operar e gerenciar as cargas de trabalho do cliente em execução no GKE.

  • Função de administrador de armazenamento do GCE: É necessária para operar e gerenciar os armazenamentos persistentes do Google compute Engine (GCE) associados aos nós do GKE.

  • Databricks Workspace Função: Uma função personalizada porworkspace para conceder permissões adicionais necessárias para gerenciar um workspace.

Permissão

Propósito

Caso de uso

compute.globalOperations.get

Obtenha dados de operações para obter visibilidade das operações do GCE durante as interrupções do GCE.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.instanceGroups.get

Obtenha grupos de instâncias para solução de problemas do GCE. gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.instanceGroups.list

Liste grupos de instâncias para solução de problemas do GCE. gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.instances.get

Obter instâncias de compute. gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.instances.list

Liste as instâncias de compute para solução de problemas de GCE. gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.instances.setLabels

Definir o rótulo da instância compute. gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.disks.get

Obtenha discos. gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.disks.setLabels

Definir o rótulo do disco. gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.networks.access

gerenciar recurso de rede.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.networks.create

gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.networks.delete

gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.networks.get

gerenciar recurso de rede.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.networks.getEffectiveFirewalls

gerenciar recurso de rede.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.networks.update

gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.networks.updatePolicy

gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.networks.use

gerenciar recurso de rede.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.networks.useExternalIp

gerenciar recurso de rede.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.regionOperations.get

Obtenha operações regionais para obter visibilidade das operações do Google compute Engine (GCE) durante as interrupções do GCE.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.routers.create

gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.routers.delete

gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.routers.get

gerenciar recurso de rede.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.routers.update

gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.routers.use

gerenciar recurso de rede.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.subnetworks.create

gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.subnetworks.delete

gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.subnetworks.expandIpCidrRange

gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.subnetworks.get

gerenciar recurso de rede.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.subnetworks.getIamPolicy

gerenciar recurso de rede.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.subnetworks.setIamPolicy

gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.subnetworks.setPrivateIpGoogleAccess

gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.subnetworks.update

gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.subnetworks.use

gerenciar recurso de rede.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

compute.subnetworks.useExternalIp

gerenciar recurso de rede.

gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho.

container.clusterRoleBindings.create

Criar associações de funções de cluster.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.clusterRoleBindings.get

Obter associações de funções de cluster.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.clusterRoles.bind

Vincular os vínculos de função do cluster.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.clusterRoles.create

Criar funções de cluster.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.clusterRoles.get

Obter funções de cluster.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.clusters.create

Criar funções de cluster.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.clusters.delete

Excluir funções de cluster.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.clusters.get

Obter clusters.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.clusters.getCredentials

Obter credenciais de cluster.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.clusters.list

Lista clusters.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.clusters.update

Atualizar clusters.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.configMaps.create

Criar configMaps.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.configMaps.get

Obter configMaps.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.configMaps.update

Atualizar configMaps.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.customResourceDefinitions.create

Criar definições de recurso personalizadas.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.customResourceDefinitions.get

Obter definições de recurso personalizadas.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.customResourceDefinitions.update

Atualizar definições de recursos personalizados.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.daemonSets.create

Criar conjuntos de daemons.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.daemonSets.get

Obter conjuntos de daemons.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.daemonSets.update

Atualizar conjuntos de daemon.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.deployments.create

Criar implantações.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.deployments.get

Obter implementações.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.deployments.update

Atualizar implantações.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.jobs.create

Criar Job.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.jobs.get

Obtenha Job.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.jobs.update

Atualização Job.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.namespaces.create

Criar espaço de nome.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.namespaces.get

Obter namespace.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.namespaces.list

Listar namespaces.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.operations.get

Obter operações.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.pods.get

Obtenha cápsulas.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.pods.getLogs

Obtenha o pod logs.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.pods.list

Listar pods.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.roleBindings.create

Criar vínculos de função.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.roleBindings.get

Obter vínculos de função.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.roles.bind

Vincular funções.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.roles.create

Criar funções.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.roles.get

Obter funções.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.secrets.create

Criar segredo.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.secrets.get

Obtenha um segredo.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.secrets.update

Atualizar um segredo.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.serviceAccounts.create

Criar um serviço account.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.serviceAccounts.get

Obtenha um serviço account.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.services.create

Criar um serviço.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.services.get

Obter um serviço.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.thirdPartyObjects.create

Criar um objeto de terceiros.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.thirdPartyObjects.delete

Excluir um objeto de terceiros.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.thirdPartyObjects.get

Obter um objeto de terceiros.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.thirdPartyObjects.list

Listar objetos de terceiros.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

container.thirdPartyObjects.update

Atualizar um objeto de terceiros.

gerenciar o GKE clusters para executar Databricks cargas de trabalho.

iam.serviceAccounts.getIamPolicy

Inspecione a conta de serviço ou vincule-a a um cluster.

Configure o GKE Workload Identity para um serviço cluster account para acessar seus dados.

iam.serviceAccounts.setIamPolicy

Inspecione a conta de serviço ou vincule-a a um cluster.

Configure o GKE Workload Identity para um serviço cluster account para acessar seus dados.

resourcemanager.projects.get

Converter o ID do projeto do cliente em um número de projeto.

Valide o status do projeto, como, por exemplo, se o projeto está ativo e se o serviço workspace account tem permissões suficientes.

resourcemanager.projects.getIamPolicy

Verifique se a política de IAM do projeto está configurada corretamente.

Valide o status do projeto, como, por exemplo, se o projeto está ativo e se o serviço workspace account tem permissões suficientes.

storage.buckets.create

Crie um balde.

Isso é necessário para criar e gerenciar buckets GCS para DBFS.

storage.buckets.delete

Excluir um bucket.

Isso é necessário para criar e gerenciar buckets GCS para DBFS.

storage.buckets.get

Pegue um balde.

Isso é necessário para criar e gerenciar buckets GCS para DBFS.

storage.buckets.getIamPolicy

Obter a política de IAM do armazenamento.

Isso é necessário para criar e gerenciar buckets GCS para DBFS.

storage.buckets.list

Listar buckets.

Isso é necessário para criar e gerenciar buckets GCS para DBFS.

storage.buckets.setIamPolicy

Definir a política de IAM do armazenamento.

Isso é necessário para criar e gerenciar buckets GCS para DBFS.

storage.buckets.update

Atualizar a política de IAM do armazenamento.

Isso é necessário para criar e gerenciar buckets GCS para DBFS.

storage.multipartUploads.abort

Abortar um upload de várias partes.

Ler e gravar objetos DBFS.

storage.multipartUploads.create

Criar um upload de várias partes.

Ler e gravar objetos DBFS.

storage.multipartUploads.list

Listar upload de várias partes.

Ler e gravar objetos DBFS.

storage.multipartUploads.listParts

Listar partes de um upload de várias partes.

Ler e gravar objetos DBFS.

storage.objects.create

Criar um objeto de armazenamento.

Ler e gravar objetos DBFS.

storage.objects.delete

Excluir objeto de armazenamento.

Ler e gravar objetos DBFS.

storage.objects.get

Obter um objeto de armazenamento.

Ler e gravar objetos DBFS.

storage.objects.list

Listar objetos de armazenamento.

Ler e gravar objetos DBFS.

storage.objects.update

Atualizar um objeto de armazenamento.

Ler e gravar objetos DBFS.