Google Cloud Platform(GCP)のサービスアカウント認証の設定

このトピックの内容:

前提条件

サービスアカウントファイルを提供するには、まずGoogle Cloud Platformz(GCP)プロジェクトを作成する必要があります。GCP のドキュメントを参照して、 GCP プロジェクトの作成方法を理解します。

サービスアカウントキーの作成

以下の手順では、サービスアカウントを作成する方法を説明します。

  1. サービスアカウント作成ツールを開くには、 GCP プロジェクトで APIs & Services » Credentials を選択します。

  2. Create credentials » service account を選択します。

  3. Service account details フォームに任意のサービスアカウント名を入力します。

  4. Done をクリックしてサービスアカウントを作成します。

  5. サービスアカウントを作成したら、 Credentials セクションのリストでそのアカウントを見つけて、サービスアカウントを管理するためにその名前を押します。

  6. Keys » Add key » Create a new key を選択します。

  7. キータイプの選択ビューで、推奨の JSON タイプを選択し、 Create を押して、コネクタ構成中に必要となるサービスアカウントキーファイルを保存します。

サービスアカウントキーのフォーマット

前のステップでダウンロードしたサービスアカウントキーは、構成ウィザードのドラッグアンドドロップ機能を使用して、コネクタを構成するときにフォームに自動的に入力するために使用できます。

プライベートキーを手動で入力する場合は、まず適切にフォーマットする必要があります。

サービスアカウントキーの例、JSON 形式:

{
  "type": "service_account",
  "project_id": "your-project-id0809",
  "private_key_id": "7a7df777f88...f7f7s8d7f7s",
  "private_key": "-----BEGIN PRIVATE KEY-----\nMIIEvgIBADC9ON1OA4JjRidj\n/7O5Ioq+L2112946/CsXsfiHFwIQQedWt\nQ75sl7M5lHTsVQtIdtBcGJXvk5/7CHOmtkn6w\n2dRoyCWv2bknmogZIy3fssMolwVaZ15cmsuB0\nwTI81dojSVwrzPshiYY9lfugdVZ2uiFcw4haWo8o\nUhg2tHOWyveoFN2RF03kUfdnEfhAAmXKZai\nWkd49r+jAgMBAAECggEAIP/5TIE9LJ4QAZcXG2sEQl7GldrQho0nuAOVkEtzQsuP\ndmgbFYU39qinuLc83GF/Ghr3PdswzQTKeKCvZZXhQ4FpYk9VhyQr6iTKv6bBD8du\nMrF2LKknax1eCFG81o0A+zOvo\npMrJl/9EOOVJKnifhH7kdS/JRqHXEzQUGkpOWSs6ep7MGN4+vLv+GlZqIIgEGwmW\nJN/72+5bLiaL9T7If1+/T/sa\n-----END PRIVATE KEY-----\n",
  "client_email": "testclientemail.gserviceaccount.com",
  "client_id": "2345345634546456",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/you-project.....",
  "universe_domain": "googleapis.com"
}
Copy

プライベートキーの場合、関連性があるのは -----BEGIN PRIVATE KEY----------END PRIVATE KEY----- の間のテキストのみです。

プライベートキーをコネクタが許容する形式に変換するには、次を実行します。

  1. 前のステップでダウンロードしたキーをテキストエディターで開きます。

  2. private_key フィールドの内容をコピーします。

  3. -----BEGIN PRIVATE KEY----------END PRIVATE KEY----- の両方のマーカーを削除します。

  4. ファイルから全ての \n (改行)文字を削除します。通常、指定されたキーに10個以上含まれています。

  5. 後で使用するためにファイルを保存します。

編集後、キーは以下のようになるはずです。

MIIEvgIBADC9ON1OA4JjRidj/7O5Ioq+L2112946/CsXsfiHFwIQQedWtQ75sl7M5lHTsVQtIdtBcGJXvk5/7CHOmtkn6w2dRoyCWv2bknmogZIy3fssMolwVaZ15cmsuB0wTI81dojSVwrzPshiYY9lfugdVZ2uiFcw4haWo8oUhg2tHOWyveoFN2RF03kUfdnEfhAAmXKZaiWkd49r+jAgMBAAECggEAIP/5TIE9LJ4QAZcXG2sEQl7GldrQho0nuAOVkEtzQsuPdmgbFYU39qinuLc83GF/Ghr3PdswzQTKeKCvZZXhQ4FpYk9VhyQr6iTKv6bBD8duMrF2LKknax1eCFG81o0A+zOvopMrJl/9EOOVJKnifhH7kdS/JRqHXEzQUGkpOWSs6ep7MGN4+vLv+GlZqIIgEGwmWJN/72+5bLiaL9T7If1+/T/sa
Copy

Googleアナリティクスへのサービスアカウントアクセスの付与

サービスアカウントは、コネクタが使用するすべてのGoogleアナリティクスのプロパティにアクセスする必要があります。以下の手順は、アクセスを許可する方法を説明しています。

  1. Googleアナリティクスのコンソールを開き、コネクタで使用するプロパティを選択します。

  2. Property access management タブを選択します。

  3. サービスアカウントのメールを Viewer として追加します。

  4. コネクタで使用するすべてのプロパティにこのプロセスを繰り返します。

言語: 日本語