Google Cloud Platform(GCP)에 대한 서비스 계정 인증 구성하기

Google Analytics Raw Data용 Snowflake Connector에는 커넥터 약관 이 적용됩니다.

이 항목의 내용:

전제 조건

서비스 계정을 사용하여 Google에 인증하는 애플리케이션은 올바른 역할이 설정된 서비스 계정 키 파일을 제공해야 합니다.

서비스 계정 키 파일을 제공하려면 먼저 Google Cloud Platform(GCP) 프로젝트를 만들어야 합니다. GCP 프로젝트를 생성하는 방법을 알아보려면 GCP 설명서를 참조하십시오.

서비스 계정 키 만들기

다음 절차에서는 서비스 계정을 만드는 방법을 설명합니다.

  1. 서비스 계정 생성자를 열려면 GCP 프로젝트에서 APIs & Services » Credentials 를 선택하십시오.

  2. Create credentials » Service account 를 선택합니다.

  3. Service account details 양식에 원하는 서비스 계정 이름을 입력합니다.

  4. Grant this service account access to project 섹션에서 이 서비스 계정에 최소한 BigQuery Data Viewer, BigQuery Read Session User, BigQuery Job User 이상의 역할 세트를 부여해야 합니다.

  5. 서비스 계정을 만든 후 Credentials 섹션의 목록에서 해당 계정을 찾아 이름을 누르면 서비스 계정을 관리할 수 있습니다.

  6. Keys » Add key » Create a new key 를 선택합니다.

  7. 키 유형 선택 뷰에서 권장되는 JSON 유형을 선택하고 Create 를 눌러 커넥터 구성 중에 필요한 서비스 계정 키를 저장합니다.

여러 GCP 프로젝트에 대한 액세스 설정하기

여러 개의 Google Analytics 속성을 별도의 GCP 프로젝트로 내보낼 수 있습니다. 단일 Snowflake Connector for Google Analytics Raw Data 인스턴스로 모든 인스턴스에 대한 데이터를 수집하려면 각 GCP 프로젝트에 대한 서비스 계정의 액세스를 허용해야 합니다.

다음 절차에서는 이전에 생성한 서비스 계정에 추가 GCP 프로젝트에 대한 액세스를 허용하는 방법을 설명합니다.

  1. 앞서 만든 서비스 계정의 이메일 값을 기록해 둡니다.

  2. 선택한 GCP 프로젝트에서 IAM & Admin » IAM 섹션으로 이동합니다.

  3. 보안 주체 목록 위에서 Grant Access 를 선택합니다.

  4. New principals 양식에 서비스 계정의 이메일을 입력합니다.

  5. Select a role 양식에서 BigQuery 데이터 뷰어, BigQuery 세션 읽기 사용자BigQuery 작업 사용자 역할을 모두 선택합니다

  6. Save 를 누르고 서비스 계정의 이메일이 보안 주체 목록에 표시되는지 확인합니다.

언어: 한국어