Configuration de l’authentification du compte de service de Google Cloud Platform (GCP)¶
Dans ce chapitre :
Conditions préalables¶
Une application qui s’authentifie auprès de Google à l’aide d’un compte de service doit fournir un fichier de clé de compte de service avec des rôles correctement définis.
Pour fournir le fichier de clé du compte de service, vous devez commencer par créer un projet Google Cloud Platform (GCP). Reportez-vous à la documentation GCP pour savoir comment créer un projet GCP.
Création d’une clé de compte de service¶
La procédure suivante explique comment créer un compte de service :
Pour ouvrir le créateur de compte de service, sélectionnez APIs & Services » Credentials dans votre projet GCP.
Sélectionnez Create credentials » service account.
Dans le formulaire Service account details, saisissez un nom de compte de service de votre choix.
Dans la section Grant this service account access to project, vous devez accorder à ce compte de service au moins l’ensemble de rôles suivant : Visionneur de données BigQuery, Utilisateur de sessions de lectureBigQuery et Utilisateur de tâches BigQuery.
Après avoir créé un compte de service, recherchez-le dans la liste à la section Credentials et appuyez sur son nom pour le gérer.
Sélectionnez Keys » Add key » Create a new key.
Dans la vue de sélection du type de clé, sélectionnez le type JSON recommandé et appuyez sur Create afin d’enregistrer la clé du compte de service, qui sera nécessaire lors de la configuration du connecteur.