Dienstkonto-Authentifizierung für Google Cloud Platform konfigurieren¶
Der Snowflake Connector für Google Analytics Aggregate Data unterliegt den Nutzungsbedingungen für Konnektoren.
Unter diesem Thema:
Voraussetzungen¶
Um die Dienstkontodatei bereitzustellen, müssen Sie zuerst ein Google Cloud-Projekt erstellen. Informationen zum Erstellen von Google Cloud-Projekten finden Sie in der Google Cloud-Dokumentation.
Dienstkontoschlüssel erstellen¶
Um den Dienstkontoersteller zu öffnen, wählen Sie in Ihrem Google Cloud-Projekt APIs & Services » Credentials aus.
Wählen Sie Create credentials » service account aus.
Geben Sie unter Service account details einen beliebigen Namen für ein Dienstkonto ein.
Klicken Sie auf Done, um das Dienstkonto zu erstellen.
Um das neue Dienstkonto zu verwalten, wählen Sie im Bereich Credentials den Namen des Dienstkonto.
Wählen Sie Keys » Add key » Create a new key aus.
Um die Schlüsseldatei für das Dienstkonto zu speichern, wählen Sie in der Ansicht zur Auswahl des Schlüsseltyps den empfohlenen Typ JSON und dann Create aus.
Diese Datei wird für die Konnektorkonfiguration benötigt.
Formatieren des Dienstkontoschlüssels¶
Der im vorigen Abschnitt heruntergeladene Dienstkontoschlüssel kann verwendet werden, um das Formular für die Konnektorkonfiguration automatisch auszufüllen, indem die Drag & Drop-Funktion des Konfigurationsassistenten verwendet wird.
Wenn der private Schlüssel manuell eingegeben wird, muss er zunächst korrekt formatiert werden.
Beispiel für einen Dienstkontoschlüssel im JSON-Format:
{ "type": "service_account", "project_id": "your-project-id0809", "private_key_id": "7a7df777f88...f7f7s8d7f7s", "private_key": "-----BEGIN PRIVATE KEY-----\nMIIEvgIBADC9ON1OA4JjRidj\n/7O5Ioq+L2112946/CsXsfiHFwIQQedWt\nQ75sl7M5lHTsVQtIdtBcGJXvk5/7CHOmtkn6w\n2dRoyCWv2bknmogZIy3fssMolwVaZ15cmsuB0\nwTI81dojSVwrzPshiYY9lfugdVZ2uiFcw4haWo8o\nUhg2tHOWyveoFN2RF03kUfdnEfhAAmXKZai\nWkd49r+jAgMBAAECggEAIP/5TIE9LJ4QAZcXG2sEQl7GldrQho0nuAOVkEtzQsuP\ndmgbFYU39qinuLc83GF/Ghr3PdswzQTKeKCvZZXhQ4FpYk9VhyQr6iTKv6bBD8du\nMrF2LKknax1eCFG81o0A+zOvo\npMrJl/9EOOVJKnifhH7kdS/JRqHXEzQUGkpOWSs6ep7MGN4+vLv+GlZqIIgEGwmW\nJN/72+5bLiaL9T7If1+/T/sa\n-----END PRIVATE KEY-----\n", "client_email": "testclientemail.gserviceaccount.com", "client_id": "2345345634546456", "auth_uri": "https://accounts.google.com/o/oauth2/auth", "token_uri": "https://oauth2.googleapis.com/token", "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs", "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/you-project.....", "universe_domain": "googleapis.com" }
Für den privaten Schlüssel ist nur der Text zwischen —–BEGIN PRIVATE KEY—– und —–END PRIVATE KEY—– relevant.
Gehen Sie wie folgt vor, um einen privaten Schlüssel in ein für den Konnektor akzeptables Format umzuwandeln:
Öffnen Sie den im vorherigen Abschnitt heruntergeladenen Schlüssel in einem Texteditor.
Kopieren Sie den Inhalt des Feldes private_key.
Löschen Sie die beiden Markierungen —–BEGIN PRIVATE KEY—– und —–END PRIVATE KEY—–.
Löschen Sie alle \n-Zeichen (Zeilenumbruch) aus der Datei. Ein Schlüssel enthält normalerweise mindestens 10 dieser Zeichen.
Speichern Sie die Datei zur späteren Verwendung.
Nach den Bearbeitungen sollte Ihre Schlüssels diesem Code ähneln:
MIIEvgIBADC9ON1OA4JjRidj/7O5Ioq+L2112946/CsXsfiHFwIQQedWtQ75sl7M5lHTsVQtIdtBcGJXvk5/7CHOmtkn6w2dRoyCWv2bknmogZIy3fssMolwVaZ15cmsuB0wTI81dojSVwrzPshiYY9lfugdVZ2uiFcw4haWo8oUhg2tHOWyveoFN2RF03kUfdnEfhAAmXKZaiWkd49r+jAgMBAAECggEAIP/5TIE9LJ4QAZcXG2sEQl7GldrQho0nuAOVkEtzQsuPdmgbFYU39qinuLc83GF/Ghr3PdswzQTKeKCvZZXhQ4FpYk9VhyQr6iTKv6bBD8duMrF2LKknax1eCFG81o0A+zOvopMrJl/9EOOVJKnifhH7kdS/JRqHXEzQUGkpOWSs6ep7MGN4+vLv+GlZqIIgEGwmWJN/72+5bLiaL9T7If1+/T/sa
Dienstkonto Zugriff auf Google Analytics gewähren¶
Das Dienstkonto benötigt Zugriff auf alle Google Analytics-Eigenschaften, die der Konnektor verwenden wird.
Öffnen Sie die Google Analytics-Konsole, und wählen Sie die Eigenschaft aus, die vom Konnektor verwendet werden soll.
Wählen Sie die Registerkarte Property access management aus.
Fügen Sie unter Viewer die E-Mail-Adresse des Dienstkontos hinzu.
Wiederholen Sie diesen Vorgang für alle Eigenschaften, die im Konnektor verwendet werden sollen.