Configuration de l’authentification du compte de service de Google Cloud Platform (GCP)

Snowflake Connector for Google Analytics Raw Data est soumis aux Conditions de connecteur.

Dans ce chapitre :

Conditions préalables

Une application qui s’authentifie auprès de Google à l’aide d’un compte de service doit fournir un fichier de clé de compte de service avec des rôles correctement définis.

Pour fournir le fichier de clé du compte de service, vous devez commencer par créer un projet Google Cloud Platform (GCP). Reportez-vous à la documentation GCP pour savoir comment créer un projet GCP.

Création d’une clé de compte de service

La procédure suivante explique comment créer un compte de service :

  1. Pour ouvrir le créateur de compte de service, sélectionnez APIs & Services » Credentials dans votre projet GCP.

  2. Sélectionnez Create credentials » Service account.

  3. Dans le formulaire Service account details, saisissez un nom de compte de service de votre choix.

  4. Dans la section Grant this service account access to project, vous devez accorder à ce compte de service au moins l’ensemble de rôles suivant : Visionneur de données BigQuery, Utilisateur de sessions de lectureBigQuery et Utilisateur de tâches BigQuery.

  5. Après avoir créé un compte de service, recherchez-le dans la liste à la section Credentials et appuyez sur son nom pour le gérer.

  6. Sélectionnez Keys » Add key » Create a new key.

  7. Dans la vue de sélection du type de clé, sélectionnez le type JSON recommandé et appuyez sur Create afin d’enregistrer la clé du compte de service, qui sera nécessaire lors de la configuration du connecteur.

Configuration de l’accès à plusieurs projets GCP

Vous pouvez avoir plusieurs propriétés Google Analytics exportées dans des projets GCP distincts. Pour ingérer des données de tous ces projets à l’aide d’une seule instance de Snowflake Connector for Google Analytics Raw Data, vous devrez autoriser l’accès du compte de service à chacun des projets GCP.

La procédure suivante explique comment autoriser l’accès du compte de service précédemment créé à un projet GCP supplémentaire.

  1. Notez la valeur d’e-mail du compte de service que vous avez précédemment créé.

  2. Dans le projet GCP sélectionné, accédez à la section IAM & Admin » IAM.

  3. Au-dessus de la liste de principaux, sélectionnez Grant Access.

  4. Dans le formulaire New principals, saisissez l’e-mail de votre compte de service.

  5. Dans le formulaire Select a role, sélectionnez l’ensemble des rôles suivants : Visionneur de données BigQuery, Utilisateur de sessions de lecture BigQuery et Utilisateur de tâches BigQuery.

  6. Appuyez sur Save et vérifiez que l’e-mail du compte de service apparaît dans la liste de principaux.