Konfigurieren der Dienstkonto-Authentifizierung für Google Cloud Platform (GCP)¶
Unter diesem Thema:
Voraussetzungen¶
Um die Dienstkontodatei bereitzustellen, müssen Sie zunächst ein Google Cloud Platform (GCP)-Projekt erstellen. In der GCP-Dokumentation erfahren Sie, wie ein GCP-Projekt erstellt wird.
Dienstkontoschlüssel erstellen¶
Im Folgenden wird beschrieben, wie Sie ein Dienstkonto erstellen:
Um den Dienstkontoersteller zu öffnen, wählen Sie APIs & Services » Credentials in Ihrem GCP-Projekt aus.
Wählen Sie Create credentials » service account aus.
Geben Sie im Formular Service account details einen Namen Ihrer Wahl für das Dienstkonto ein.
Klicken Sie auf Done, um das Dienstkonto zu erstellen.
Wählen Sie das erstellte Dienstkonto in der Liste im Bereich Credentials aus, um es zu verwalten.
Wählen Sie Keys » Add key » Create a new key aus.
Wählen Sie in der Ansicht zur Auswahl des Schlüsseltyps den empfohlenen Typ JSON aus, und drücken Sie Create, um die Schlüsseldatei für das Dienstkonto zu speichern, die während der Konfiguration des Konnektors benötigt wird.
Formatieren des Dienstkontoschlüssels¶
Der im vorigen Schritt heruntergeladene Dienstkontoschlüssel kann verwendet werden, um das Formular beim Konfigurieren des Konnektors automatisch auszufüllen, indem die Drag-and-Drop-Funktion des Konfigurationsassistenten verwendet wird.
Wenn der private Schlüssel manuell eingegeben wird, muss er zunächst korrekt formatiert werden.
Beispiel für einen Dienstkontoschlüssel im JSON-Format:
{ "type": "service_account", "project_id": "your-project-id0809", "private_key_id": "7a7df777f88...f7f7s8d7f7s", "private_key": "-----BEGIN PRIVATE KEY-----\nMIIEvgIBADC9ON1OA4JjRidj\n/7O5Ioq+L2112946/CsXsfiHFwIQQedWt\nQ75sl7M5lHTsVQtIdtBcGJXvk5/7CHOmtkn6w\n2dRoyCWv2bknmogZIy3fssMolwVaZ15cmsuB0\nwTI81dojSVwrzPshiYY9lfugdVZ2uiFcw4haWo8o\nUhg2tHOWyveoFN2RF03kUfdnEfhAAmXKZai\nWkd49r+jAgMBAAECggEAIP/5TIE9LJ4QAZcXG2sEQl7GldrQho0nuAOVkEtzQsuP\ndmgbFYU39qinuLc83GF/Ghr3PdswzQTKeKCvZZXhQ4FpYk9VhyQr6iTKv6bBD8du\nMrF2LKknax1eCFG81o0A+zOvo\npMrJl/9EOOVJKnifhH7kdS/JRqHXEzQUGkpOWSs6ep7MGN4+vLv+GlZqIIgEGwmW\nJN/72+5bLiaL9T7If1+/T/sa\n-----END PRIVATE KEY-----\n", "client_email": "testclientemail.gserviceaccount.com", "client_id": "2345345634546456", "auth_uri": "https://accounts.google.com/o/oauth2/auth", "token_uri": "https://oauth2.googleapis.com/token", "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs", "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/you-project.....", "universe_domain": "googleapis.com" }
Für den privaten Schlüssel ist nur der Text zwischen —–BEGIN PRIVATE KEY—– und —–END PRIVATE KEY—– relevant.
Gehen Sie wie folgt vor, um einen privaten Schlüssel in ein für den Konnektor akzeptables Format umzuwandeln:
Öffnen Sie den im vorherigen Schritt heruntergeladenen Schlüssel in einem Texteditor.
Kopieren Sie den Inhalt des Feldes private_key.
Löschen Sie die beiden Markierungen —–BEGIN PRIVATE KEY—– und —–END PRIVATE KEY—–.
Löschen Sie alle \n-Zeichen (Zeilenumbruch) aus der Datei. Normalerweise gibt es mehr als 10 Vorkommen in einem bestimmten Schlüssel.
Speichern Sie die Datei zur späteren Verwendung.
Nach den Bearbeitungen sollte Ihr Schlüssel wie folgt aussehen:
MIIEvgIBADC9ON1OA4JjRidj/7O5Ioq+L2112946/CsXsfiHFwIQQedWtQ75sl7M5lHTsVQtIdtBcGJXvk5/7CHOmtkn6w2dRoyCWv2bknmogZIy3fssMolwVaZ15cmsuB0wTI81dojSVwrzPshiYY9lfugdVZ2uiFcw4haWo8oUhg2tHOWyveoFN2RF03kUfdnEfhAAmXKZaiWkd49r+jAgMBAAECggEAIP/5TIE9LJ4QAZcXG2sEQl7GldrQho0nuAOVkEtzQsuPdmgbFYU39qinuLc83GF/Ghr3PdswzQTKeKCvZZXhQ4FpYk9VhyQr6iTKv6bBD8duMrF2LKknax1eCFG81o0A+zOvopMrJl/9EOOVJKnifhH7kdS/JRqHXEzQUGkpOWSs6ep7MGN4+vLv+GlZqIIgEGwmWJN/72+5bLiaL9T7If1+/T/sa
Dienstkonto Zugriff auf Google Analytics gewähren¶
Das Dienstkonto benötigt Zugriff auf alle Google Analytics-Eigenschaften, die der Konnektor verwenden wird. Im Folgenden wird beschrieben, wie Sie den Zugriff gewähren:
Öffnen Sie die Google Analytics-Konsole und wählen Sie die Eigenschaft aus, die vom Konnektor verwendet werden soll.
Wählen Sie die Registerkarte Property access management aus.
Fügen Sie unter Viewer die E-Mail-Adresse des Dienstkontos hinzu.
Wiederholen Sie diesen Vorgang für alle Eigenschaften, die im Konnektor verwendet werden sollen.