Configurer l’authentification du compte de service de Google Cloud¶
Snowflake Connector for Google Analytics Aggregate Data est soumis aux Conditions de connecteur.
Dans ce chapitre :
Conditions préalables¶
Pour fournir le fichier de compte de service, vous devez commencer par créer un projet Google Cloud. Pour des informations sur la création de projets Google Cloud, voir la documentation de Google Cloud.
Créer une clé de compte de service¶
Pour ouvrir le créateur de compte de service, dans votre projet Google Cloud, sélectionnez APIs & Services » Credentials.
Sélectionnez Create credentials » service account.
Dans Service account details, saisissez le nom de compte de service de votre choix.
Pour créer le compte de service, sélectionnez Done.
Pour gérer le nouveau compte de service, dans la section Credentials, sélectionnez le nom de compte de service.
Sélectionnez Keys » Add key » Create a new key.
Pour enregistrer le fichier de clé de compte de service, dans la vue de sélection du type de clé, sélectionnez le type JSON recommandé, puis Create.
Ce fichier est nécessaire lors de la configuration du connecteur.
Formatage de la clé du compte de service¶
La clé de compte de service téléchargée à l’étape précédente peut être utilisée pour renseigner automatiquement le formulaire lors de la configuration du connecteur, via la fonctionnalité glisser-déposer de l’assistant de configuration.
Si la clé privée est saisie manuellement, elle doit d’abord être correctement formatée.
Exemple de clé de compte de service au format JSON :
{ "type": "service_account", "project_id": "your-project-id0809", "private_key_id": "7a7df777f88...f7f7s8d7f7s", "private_key": "-----BEGIN PRIVATE KEY-----\nMIIEvgIBADC9ON1OA4JjRidj\n/7O5Ioq+L2112946/CsXsfiHFwIQQedWt\nQ75sl7M5lHTsVQtIdtBcGJXvk5/7CHOmtkn6w\n2dRoyCWv2bknmogZIy3fssMolwVaZ15cmsuB0\nwTI81dojSVwrzPshiYY9lfugdVZ2uiFcw4haWo8o\nUhg2tHOWyveoFN2RF03kUfdnEfhAAmXKZai\nWkd49r+jAgMBAAECggEAIP/5TIE9LJ4QAZcXG2sEQl7GldrQho0nuAOVkEtzQsuP\ndmgbFYU39qinuLc83GF/Ghr3PdswzQTKeKCvZZXhQ4FpYk9VhyQr6iTKv6bBD8du\nMrF2LKknax1eCFG81o0A+zOvo\npMrJl/9EOOVJKnifhH7kdS/JRqHXEzQUGkpOWSs6ep7MGN4+vLv+GlZqIIgEGwmW\nJN/72+5bLiaL9T7If1+/T/sa\n-----END PRIVATE KEY-----\n", "client_email": "testclientemail.gserviceaccount.com", "client_id": "2345345634546456", "auth_uri": "https://accounts.google.com/o/oauth2/auth", "token_uri": "https://oauth2.googleapis.com/token", "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs", "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/you-project.....", "universe_domain": "googleapis.com" }
Pour la clé privée, seul le texte entre —–BEGIN PRIVATE KEY—– et —–END PRIVATE KEY—– est pertinent.
Pour transformer une clé privée en format acceptable par le connecteur, procédez comme suit :
Dans un éditeur de texte, ouvrez la clé téléchargée lors de la procédure précédente.
Copiez le contenu du champ private_key.
Supprimez les marqueurs —–BEGIN PRIVATE KEY—– et —–END PRIVATE KEY—–.
Supprimez tous les caractères \n (nouvelle ligne) du fichier. Une clé contient généralement au moins 10 occurrences.
Enregistrez le fichier pour pouvoir l’utiliser ultérieurement.
Après les modifications, votre clé devrait ressembler au code suivant :
MIIEvgIBADC9ON1OA4JjRidj/7O5Ioq+L2112946/CsXsfiHFwIQQedWtQ75sl7M5lHTsVQtIdtBcGJXvk5/7CHOmtkn6w2dRoyCWv2bknmogZIy3fssMolwVaZ15cmsuB0wTI81dojSVwrzPshiYY9lfugdVZ2uiFcw4haWo8oUhg2tHOWyveoFN2RF03kUfdnEfhAAmXKZaiWkd49r+jAgMBAAECggEAIP/5TIE9LJ4QAZcXG2sEQl7GldrQho0nuAOVkEtzQsuPdmgbFYU39qinuLc83GF/Ghr3PdswzQTKeKCvZZXhQ4FpYk9VhyQr6iTKv6bBD8duMrF2LKknax1eCFG81o0A+zOvopMrJl/9EOOVJKnifhH7kdS/JRqHXEzQUGkpOWSs6ep7MGN4+vLv+GlZqIIgEGwmWJN/72+5bLiaL9T7If1+/T/sa
Accorder au compte de service l’accès à Google Analytics¶
Le compte de service doit avoir accès à toutes les propriétés de Google Analytics que le connecteur utilisera.
Ouvrez la console Google Analytics et sélectionnez une propriété qui sera utilisée par le connecteur.
Sélectionnez l’onglet Property access management.
Ajoutez l’e-mail du compte de service comme Viewer.
Répétez ce processus pour toutes les propriétés qui seront utilisées dans le connecteur.