データセットを参照できるGoogleサービスアカウントを払い出す

Datahubのデータセットを外部サービスから参照するためのGoogleサービスアカウントを払い出すことができます。

1. Googleサービスアカウントの払い出し
   • [Datahub設定] > [サービスアカウント管理]タブを開きます
   • [払い出しGoogleサービスアカウント]の[Googleサービスアカウント作成]ボタンを押します
   • ダウンロードするkeyFileのキータイプを次の選択肢から選びます
     • JSON(推奨)
     • P12
   • 認証用のkeyFileが自動でダウンロードされます
     • 一度しかダウンロードできないため、大切に保管してください
2. 当該Googleサービスアカウントへの権限付与
   • [Datahub設定] > [サービスアカウント管理]タブを開きます
   • [BQクエリ実行権限付与済みアカウント]の[権限付与]ボタンを押します
   • 先ほど払い出したGoogleサービスアカウントに対して権限を付与します
3. 当該Googleサービスアカウントへのデータセット共有
   • 先ほど払い出したGoogleサービスアカウントに対して、共有したいデータセットへの権限を付与します
   • 参考: データセットを外部に共有する
4. GoogleサービスアカウントのkeyFileを外部サービスに登録します
   • 連携可能な連携先サービスの管理画面からこのファイルを読み込み、必要項目を設定します

📘

付与されるCloud IAM権限

アカウントに付与されるCloud IAM上の権限は、次の通りです。

• prd-karte-service-account-2プロジェクト（アカウント管理用）

  • bigquery.jobs.create
  • resourcemanager.projects.get
  • resourcemanager.projects.list

• prd-karte-per-clientプロジェクト（Datahubデータ管理用）

  • resourcemanager.projects.get

🚧

払い出しサービスアカウントからのクエリ実行は、1 TiB/日までに制限されています

Datahubで実行する通常のサービスアカウントに対するクエリリソース上限とは別に、払い出しサービスアカウントからのクエリ実行は、1 TiB/日までに制限されています。制限を超えると、クエリを実行できなくなる可能性があります。

🚧

「作成可能な数」の上限を超えている場合

上限を超えている場合、チャットサポートにその旨をご連絡ください。