データセットを参照できるGoogleサービスアカウントを払い出す

Suggest Edits

Datahubのデータセットを外部サービスから参照するためのGoogleサービスアカウントを払い出すことができます。

  1. Googleサービスアカウントの払い出し
    • [Datahub設定] > [サービスアカウント管理]タブを開きます
    • [払い出しGoogleサービスアカウント]の[Googleサービスアカウント作成]ボタンを押します
    • ダウンロードするkeyFileのキータイプを次の選択肢から選びます
      • JSON(推奨)
      • P12
    • 認証用のkeyFileが自動でダウンロードされます
      • 一度しかダウンロードできないため、大切に保管してください
  2. 当該Googleサービスアカウントへの権限付与
    • [Datahub設定] > [サービスアカウント管理]タブを開きます
    • [BQクエリ実行権限付与済みアカウント]の[権限付与]ボタンを押します
    • 先ほど払い出したGoogleサービスアカウントに対して権限を付与します
  3. 当該Googleサービスアカウントへのデータセット共有
  4. GoogleサービスアカウントのkeyFileを外部サービスに登録します
    • 連携可能な連携先サービスの管理画面からこのファイルを読み込み、必要項目を設定します

📘

付与されるCloud IAM権限

アカウントに付与されるCloud IAM上の権限は、次の通りです。

  • prd-karte-service-account-2プロジェクト(アカウント管理用)

    • bigquery.jobs.create
    • resourcemanager.projects.get
    • resourcemanager.projects.list

  • prd-karte-per-clientプロジェクト(Datahubデータ管理用)

    • resourcemanager.projects.get

🚧

払い出しサービスアカウントからのクエリ実行は、1TiB/日までに制限されています

Datahubで実行する通常のサービスアカウントに対するクエリリソース上限とは別に、払い出しサービスアカウントからのクエリ実行は、1TiB/日までに制限されています。制限を超えると、クエリを実行できなくなる可能性があります。

🚧

「作成可能な数」の上限を超えている場合

上限を超えている場合、チャットサポートにその旨をご連絡ください。

Updated 5 months ago