Google Cloudのサービスアカウント認証の設定¶
Snowflake connector for Google Analytics Aggregate Dataは、 コネクタ規約 に従うものとします。
このトピックの内容:
前提条件¶
サービスアカウントファイルを提供するには、まずGoogle Cloudプロジェクトを作成する必要があります。Google Cloudプロジェクトの作成については、Google Cloudのドキュメントをご参照ください。
サービスアカウントキーの作成¶
サービスアカウント作成ツールを開くには、Google Cloudプロジェクトで APIs & Services » Credentials を選択します。
Create credentials » service account を選択します。
Service account details で、任意のサービスアカウント名を入力します。
サービスアカウントを作成するには、 Done を選択します。
新しいサービスアカウントを管理するには、 Credentials セクションでサービスアカウント名を選択します。
Keys » Add key » Create a new key を選択します。
サービスアカウントのキーファイルを保存するには、キータイプ選択表示で、推奨される JSON タイプを選択し、 Create を選択します。
このファイルはコネクタの構成時に必要です。
サービスアカウントキーのフォーマット¶
前の手順でダウンロードしたサービスアカウントキーは、構成ウィザードのドラッグアンドドロップ機能を使用してコネクタを構成するときにフォームに自動的に入力を補完するために使用できます。
プライベートキーを手動で入力する場合は、まず適切にフォーマットする必要があります。
JSON 形式でのサービスアカウントキーの例:
{ "type": "service_account", "project_id": "your-project-id0809", "private_key_id": "7a7df777f88...f7f7s8d7f7s", "private_key": "-----BEGIN PRIVATE KEY-----\nMIIEvgIBADC9ON1OA4JjRidj\n/7O5Ioq+L2112946/CsXsfiHFwIQQedWt\nQ75sl7M5lHTsVQtIdtBcGJXvk5/7CHOmtkn6w\n2dRoyCWv2bknmogZIy3fssMolwVaZ15cmsuB0\nwTI81dojSVwrzPshiYY9lfugdVZ2uiFcw4haWo8o\nUhg2tHOWyveoFN2RF03kUfdnEfhAAmXKZai\nWkd49r+jAgMBAAECggEAIP/5TIE9LJ4QAZcXG2sEQl7GldrQho0nuAOVkEtzQsuP\ndmgbFYU39qinuLc83GF/Ghr3PdswzQTKeKCvZZXhQ4FpYk9VhyQr6iTKv6bBD8du\nMrF2LKknax1eCFG81o0A+zOvo\npMrJl/9EOOVJKnifhH7kdS/JRqHXEzQUGkpOWSs6ep7MGN4+vLv+GlZqIIgEGwmW\nJN/72+5bLiaL9T7If1+/T/sa\n-----END PRIVATE KEY-----\n", "client_email": "testclientemail.gserviceaccount.com", "client_id": "2345345634546456", "auth_uri": "https://accounts.google.com/o/oauth2/auth", "token_uri": "https://oauth2.googleapis.com/token", "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs", "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/you-project.....", "universe_domain": "googleapis.com" }
プライベートキーの場合、関連性があるのは -----BEGIN PRIVATE KEY----- と -----END PRIVATE KEY----- の間のテキストのみです。
プライベートキーをコネクタが許容する形式に変換するには、この手順に従います。
前の手順でダウンロードしたキーをテキストエディターで開きます。
private_key フィールドの内容をコピーします。
-----BEGIN PRIVATE KEY----- と -----END PRIVATE KEY----- の両方のマーカーを削除します。
ファイルから全ての \n (改行)文字を削除します。キーは通常少なくとも10回出現します。
後で使用するためにファイルを保存します。
編集後、キーはこのコードのようになるはずです。
MIIEvgIBADC9ON1OA4JjRidj/7O5Ioq+L2112946/CsXsfiHFwIQQedWtQ75sl7M5lHTsVQtIdtBcGJXvk5/7CHOmtkn6w2dRoyCWv2bknmogZIy3fssMolwVaZ15cmsuB0wTI81dojSVwrzPshiYY9lfugdVZ2uiFcw4haWo8oUhg2tHOWyveoFN2RF03kUfdnEfhAAmXKZaiWkd49r+jAgMBAAECggEAIP/5TIE9LJ4QAZcXG2sEQl7GldrQho0nuAOVkEtzQsuPdmgbFYU39qinuLc83GF/Ghr3PdswzQTKeKCvZZXhQ4FpYk9VhyQr6iTKv6bBD8duMrF2LKknax1eCFG81o0A+zOvopMrJl/9EOOVJKnifhH7kdS/JRqHXEzQUGkpOWSs6ep7MGN4+vLv+GlZqIIgEGwmWJN/72+5bLiaL9T7If1+/T/sa
Googleアナリティクスへのサービスアカウントアクセスの付与¶
サービスアカウントは、コネクタが使用するすべてのGoogleアナリティクスのプロパティにアクセスする必要があります。
Googleアナリティクスのコンソールを開き、コネクタで使用するプロパティを選択します。
Property access management タブを選択します。
サービスアカウントのメールを Viewer として追加します。
コネクタで使用するすべてのプロパティにこのプロセスを繰り返します。