預設連線總覽

為簡化工作流程，您可以在 BigQuery 中設定預設的雲端資源連線，以便建立外部資料表和 BigQuery ML 遠端模型。管理員設定預設連線後，使用者在建立資源時即可參照該連線，不必指定連線詳細資料。

BigQuery 支援下列資源中的預設連線：

• Cloud Storage BigLake 資料表
• 物件資料表
• BigQuery 中的 Apache Iceberg 專用 BigLake 資料表
• 遠端模型

如要使用預設連線，請在下列 SQL 子句中指定 DEFAULT 關鍵字：

• CREATE EXTERNAL TABLE 陳述式的 WITH CONNECTION 子句
• 遠端模型的 CREATE MODEL 陳述式的 REMOTE WITH CONNECTION 子句

事前準備

Enable the BigQuery Connection API.

Enable the API

必要角色和權限

如要使用預設連線，請使用下列 Identity and Access Management (IAM) 角色：

• 使用預設連線：專案中的 BigQuery 連線使用者 (roles/bigquery.connectionUser)
• 設定預設連線：專案中的 BigQuery 管理員 (roles/bigquery.admin)

• 如有必要，請將權限授予預設連線的服務帳戶：

  • 如果使用預設連線建立外部資料表：外部資料表使用的任何 Cloud Storage bucket 上的 Storage Admin (roles/storage.admin)。

  • 如果使用預設連線建立遠端模型：在包含 Vertex AI 端點的專案中，擔任專案 IAM 管理員 (roles/resourcemanager.projectIamAdmin)。對於下列類型的遠端模型，這是目前的專案：

    • 透過 Cloud AI 服務使用的遠端模型。
    • 透過 Google 或合作夥伴模型，指定模型名稱做為端點所建立的模型。

    如果是其他遠端模型，這個專案會包含目標模型部署的 Vertex AI 端點。

    如果您使用遠端模型分析物件資料表中的非結構化資料，且物件資料表使用的 Cloud Storage 值區與 Vertex AI 端點位於不同專案，您也必須對物件資料表使用的 Cloud Storage 值區具備 Storage 管理員 (roles/storage.admin) 權限。

  如果您是管理員，要設定連線做為預設連線，或是使用者要使用尚未授予服務帳戶適當角色的預設連線，才需要這些角色。詳情請參閱「設定預設連線」。

這些預先定義的角色具備執行本文中工作所需的權限。如要查看確切的必要權限，請展開「必要權限」部分：

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

設定預設連線

如要首次設定預設連線，請使用下列其中一種方法：

• 建立連線、將適當的角色授予連線的服務帳戶，然後將連線設為預設連線。

  建立及設定預設連線的使用者需要 BigQuery 管理員角色，以及適當的 Storage 管理員或專案 IAM 管理員角色。預設連線使用者需要 BigQuery 連線使用者角色。

• 建立連線，然後設為預設連線。使用預設連線時，服務會將適當角色授予預設連線的服務帳戶。

  建立及設定預設連線的使用者必須具備 BigQuery 管理員角色。預設連線使用者需要 BigQuery 連線使用者角色，以及適用的 Storage 管理員或專案 IAM 管理員角色。

• 在支援的陳述式中指定 DEFAULT 關鍵字。服務會建立連線、將適當的角色授予連線的服務帳戶，然後將連線設為預設連線。

  預設連線使用者需要 BigQuery 管理員角色，以及適用的 Storage 管理員或專案 IAM 管理員角色。

設定專案的預設連線

使用 ALTER PROJECT SET OPTIONS DDL 陳述式，為專案設定預設的 Cloud 資源連線。

以下範例會為專案設定預設連線：

  ALTER PROJECT PROJECT_ID
  SET OPTIONS (
    `region-REGION.default_cloud_resource_connection_id` = CONNECTION_ID);
  

更改下列內容：

• PROJECT_ID：您要設定預設連線的專案 ID。
• REGION：連線的區域。
• CONNECTION_ID：要用做資料表和模型預設值的連線 ID 或名稱。請只指定連線 ID 或名稱，並排除附加至名稱或 ID 的專案 ID 和區域前置字元。

如要進一步瞭解如何為專案設定預設連線，請參閱「管理預設設定」。

預設連線的權限佈建

使用預設連線建立外部資料表或遠端模型時，如果預設連線的服務帳戶尚未擁有適當角色，Google Cloud 會授予這些角色。如果沒有外部資料表或遠端模型所用 Cloud Storage 或 Vertex AI 資源的管理權限，這項動作就會失敗。

下列角色會授予預設連線的服務帳戶：

使用 CONNECTION DEFAULT 建立外部資料表

以下範例說明如何在 BigQuery 中指定 WITH CONNECTION DEFAULT 來建立外部資料表。

範例：建立 Cloud Storage BigLake 資料表

下列 SQL 運算式會使用預設連線，建立 Cloud Storage BigLake 資料表：

CREATE EXTERNAL TABLE PROJECT_ID.DATASET.EXTERNAL_TABLE_NAME
WITH CONNECTION DEFAULT
OPTIONS (
  format = 'TABLE_FORMAT',
  uris = ['BUCKET_PATH']);

範例：使用預設連線建立物件資料表

下列 SQL 運算式會建立具有預設連線的物件資料表：

CREATE EXTERNAL TABLE PROJECT_ID.DATASET.EXTERNAL_TABLE_NAME
WITH CONNECTION DEFAULT
OPTIONS (
  object_metadata = 'SIMPLE'
  uris = ['BUCKET_PATH']);

範例：使用預設連線在 BigQuery 中建立 BigLake Iceberg 資料表

下列 SQL 運算式會使用預設連線，在 BigQuery 中建立 BigLake Iceberg 資料表：

CREATE TABLE `myproject.tpch_clustered.nation` (
  n_nationkey integer,
  n_name string,
  n_regionkey integer,
  n_comment string)
CLUSTER BY n_nationkey
WITH CONNECTION DEFAULT
OPTIONS (
  file_format = 'PARQUET',
  table_format = 'ICEBERG',
  storage_uri = 'gs://mybucket/warehouse/nation');

使用 REMOTE WITH CONNECTION DEFAULT 建立遠端模型

以下範例說明如何在 BigQuery 中指定 REMOTE WITH CONNECTION DEFAULT，建立遠端模型。

範例：透過 Vertex AI 模型建立遠端模型

下列 SQL 運算式會建立具有預設連線的遠端模型：

CREATE OR REPLACE MODEL `mydataset.flash_model`
  REMOTE WITH CONNECTION DEFAULT
  OPTIONS(ENDPOINT = 'gemini-2.0-flash');

範例：透過 Cloud AI 服務建立遠端模型

下列 SQL 運算式會透過 Cloud AI 服務建立遠端模型，並使用預設連線：

CREATE MODEL `project_id.mydataset.mymodel`
REMOTE WITH CONNECTION DEFAULT
 OPTIONS(REMOTE_SERVICE_TYPE = 'CLOUD_AI_VISION_V1')

範例：使用 HTTPS 端點建立遠端模型

下列 SQL 運算式會建立具有 HTTPS 端點的遠端模型和預設連線：

CREATE MODEL `project_id.mydataset.mymodel`
 INPUT(f1 INT64, f2 FLOAT64, f3 STRING, f4 ARRAY)
 OUTPUT(out1 INT64, out2 INT64)
 REMOTE WITH CONNECTION DEFAULT
 OPTIONS(ENDPOINT = 'https://us-central1-aiplatform.googleapis.com/v1/projects/myproject/locations/us-central1/endpoints/1234')

後續步驟

• 瞭解 BigQuery 的預設設定。