Google Cloud Platform(GCP)에 대한 OAuth 인증 구성하기¶
이 항목의 내용:
고객이 제공한 OAuth 클라이언트 인증 정보¶
OAuth 2.0을 사용하여 Google에 인증하는 애플리케이션은 GCP에 두 개의 오브젝트를 제공해야 합니다.
OAuth 동의 화면. 사용자에게 자신의 데이터에 대한 액세스를 요청하는 사람과 사용자가 애플리케이션에 액세스하도록 허용하는 데이터의 종류를 알려주는 화면입니다.
OAuth 클라이언트 ID. Google에 애플리케이션을 인증하는 데 사용됩니다. 최종 사용자가 소유한 리소스에 액세스하려는 경우에 필요합니다.
Snowflake Connector for Google Analytics Raw Data 의 비공개 미리 보기의 경우 인증하려면 자체 OAuth 동의 화면과 클라이언트 ID를 제공해야 합니다. 향후 릴리스에서는 동의 화면이 제공될 예정입니다.
참고
PrivateLink 를 사용하는 경우 지원팀에 문의하거나 서비스 계정 인증 방법을 사용할 수 있습니다. 자세한 내용은 Google Cloud Platform(GCP)에 대한 서비스 계정 인증 구성하기 섹션을 참조하십시오.
전제 조건¶
OAuth 동의 화면과 OAuth 클라이언트 ID를 제공하려면 먼저 Google Cloud Platform(GCP) 프로젝트를 만들어야 합니다. GCP 프로젝트를 생성하는 방법을 알아보려면 GCP 설명서를 참조하십시오.
참고
가능하다면 조직에 속한 GCP 프로젝트에 OAuth 동의 화면을 만드십시오. 커넥터 사용자가 동일한 조직의 구성원인지 확인하십시오.
프로젝트가 조직에 속하지 않는 경우 7일마다 인증을 갱신해야 합니다.
OAuth 동의 화면 구성하기¶
OAuth 동의 화면 생성기를 열려면 GCP 프로젝트에서 APIs & Services » OAuth consent screen 을 선택하십시오.
사용자 유형을 선택합니다.
GCP 프로젝트가 조직에 속하고 커넥터 사용자가 동일한 조직의 구성원인 경우에만 Internal 사용자 유형을 선택할 수 있습니다.
External 사용자 유형을 사용하면 인증이 7일 후에 만료됩니다. 이 유형을 선택하면 매주 인증을 갱신해야 합니다.
Create 를 선택합니다.
다음 정보를 제공합니다.
앱 이름: Google Analytics Raw Data용 Snowflake 커넥터
사용자 지원 이메일: 본인 이메일 주소
개발자 연락처 정보: 본인 이메일 주소
Save and continue 를 선택합니다.
Add or remove scopes » Manually add scopes 를 선택합니다. 다음 주소를 복사합니다.
https://www.googleapis.com/auth/bigquery.readonly https://www.googleapis.com/auth/cloudplatformprojects.readonly
범위를 추가하려면 대화 상자에 각 주소를 붙여넣고 Add to table 을 선택하십시오.
Update 를 선택합니다.
External 사용자 유형의 경우:
Test users » Add users 를 선택합니다.
커넥터 사용이 허용된 사용자의 이메일 주소를 입력합니다.
Add 를 선택합니다.
구성을 완료하려면 Save and continue » Back to dashboard 를 선택하십시오.
OAuth 클라이언트 ID 구성하기¶
다음 절차에서는 OAuth 클라이언트 ID를 구성하는 방법을 설명합니다.
OAuth 동의 화면 생성기를 열려면 GCP 프로젝트에서 APIs & Services » Credentials 을 선택하십시오.
Create credentials » OAuth client ID 를 선택합니다.
Application type 드롭다운 목록에서 Web application 을 선택합니다.
Name 상자에 Google Analytics Raw Data용 Snowflake 커넥터 ID 라는 이름을 입력합니다.
Authorized redirect URIs » Add URI 를 선택합니다.
Snowflake Connector for Google Analytics Raw Data 인터페이스에서 커넥터 구성의 세 번째 단계인 Authentication 으로 이동합니다. OAuth2 를 선택하고 Redirect URL 상자에서 값을 복사합니다.
GCP 인터페이스로 돌아가서 값을 URI 상자에 붙여넣습니다.
Create 를 선택합니다.
Your Client ID 및 Your Client Secret 값을 복사합니다.
Snowflake Connector for Google Analytics Raw Data 인터페이스의 해당 상자에 값을 붙여넣습니다.
Sign in 를 선택합니다.
OAuth 동의 화면의 세션 만료 방지하기¶
다음 절차에서는 OAuth 동의 화면의 세션 만료를 방지하는 방법을 설명합니다.
Google Admin Console 메뉴에서 Security » Access and data control » Google Cloud session control 을 선택합니다.
Reauthentication policy 섹션에서 Exempt Trusted apps 확인란을 선택합니다.
Google Admin Console 메뉴에서 Security » API Controls » App Access Control 을 선택합니다.
Configured apps 섹션에서 Add app » OAuth App Name Or Client ID 를 선택합니다.
OAuth 클라이언트 ID 구성하기 에서 생성한 클라이언트 ID를 복사하여 상자에 붙여넣습니다.
Search 를 선택합니다.
Snowflake Connector for Google Analytics Raw Data 애플리케이션 이름을 선택합니다.
생성된 OAuth Client ID 확인란을 선택하고 Select 를 클릭합니다.
Scope 섹션에서 All users 을 선택합니다.
Continue 를 선택합니다.
Access to Google Data 섹션에서 Trusted 을 선택합니다.
Continue 를 선택합니다.
Review 화면에서 Finish 를 선택합니다.