Google Cloud Platform(GCP)のサービスアカウント認証の設定¶
Snowflake connector for Google Analytics Raw Dataは、 コネクタ規約 に従うものとします。
このトピックの内容:
前提条件¶
サービスアカウントを使用してGoogleに認証するアプリケーションは、正しいロールが設定されたサービスアカウントのキーファイルを提供する必要があります。
サービスアカウントのキーファイルを提供するには、まずGoogle Cloud Platform(GCP)プロジェクトを作成する必要があります。GCP のドキュメントを参照して、 GCP プロジェクトの作成方法を理解します。
サービスアカウントキーの作成¶
以下の手順では、サービスアカウントを作成する方法を説明します。
サービスアカウント作成ツールを開くには、 GCP プロジェクトで APIs & Services » Credentials を選択します。
Create credentials » Service account を選択します。
Service account details フォームに任意のサービスアカウント名を入力します。
Grant this service account access to project セクションでは、このサービスアカウントに少なくとも以下のロールのセットを付与する必要があります: BigQueryデータビューワー、 BigQuery 読み取りセッションユーザー、 BigQueryジョブユーザー。
サービスアカウントを作成したら、 Credentials セクションのリストでそのアカウントを見つけて、サービスアカウントを管理するためにその名前を押します。
Keys » Add key » Create a new key を選択します。
キータイプの選択ビューで、推奨される JSON タイプを選択し、 Create を押して、コネクタ構成中に必要となるサービスアカウントキーを保存します。
複数の GCP プロジェクトへのアクセス設定¶
複数のGoogleアナリティクスプロパティを別々の GCP プロジェクトにエクスポートすることができます。1つの Snowflake Connector for Google Analytics Raw Data インスタンスですべてのデータをインジェストするには、GCP プロジェクトごとにサービスアカウントへのアクセスを許可する必要があります。
以下の手順では、以前に作成したサービスアカウントで、追加の GCP プロジェクトへのアクセスを許可する方法について説明します。
先ほど作成したサービスアカウントのメールの値に注意してください。
選択した GCP プロジェクトで、 IAM & Admin » IAM セクションに進みます。
プリンシパルのリストの上で、 Grant Access を選択します。
New principals フォームにサービスアカウントのメールを入力します。
Select a role フォームで以下のロールをすべて選択してください: BigQueryデータビューアー、 BigQuery リードセッションユーザー、 BigQuery ジョブユーザー。
Save を押し、プリンシパルのリストにサービスアカウントのメールが表示されることを確認します。