Looker 쿼리 ID API 패치 알림

Looker에서는 동일한 LookML 모델을 공유하는 인증된 Looker 사용자 간에 메타데이터 노출 위험을 방지하기 위해 필수 보안 업데이트가 제공되었습니다. 인스턴스에서 이 문제 해결을 사용 설정하기 위해서는 특정 API 엔드포인트 사용을 변경해야 할 수 있습니다. 이 패치는 공식 지원 출시 버전 문서 목록에 있는 모든 지원되는 Looker 버전에 영향을 줍니다.

변경사항

Looker에서 시스템에 필수 보안 업데이트가 적용되었습니다. 일부 API 엔드포인트 동작의 변경사항으로 인해 API 스크립트에서 오류가 발생하지 않도록 하려면 보안 업데이트를 사용 설정하고 업데이트된 API 사용을 조정하는 조치를 수행해야 합니다.

Looker 호스팅 인스턴스에서 이 패치는 숫자 쿼리 ID 허용 안함이라는 새로운 기존 기능을 추가합니다. 이러한 기존 기능을 사용 설정하면 다음 API 엔드포인트 사용이 변경됩니다.

고객 호스팅 인스턴스의 경우 이 패치를 포함하는 Looker 버전으로 인스턴스를 업그레이드할 때 이전 API 엔드포인트가 사용 설정됩니다.

어떤 조치를 취해야 하나요?

Google Cloud는 모든 고객이 다음 조치를 모두 완료할 것을 권장합니다.

API 스크립트 업데이트

다음 나열된 API 엔드포인트 중 하나를 사용하는 경우 사용 중인 Looker 버전 또는 API 버전에 관계없이 조치를 취해야 합니다. 권장되는 조치는 API 3.0, API 3.1, API 4.0을 사용 중인지에 따라 달라집니다.

  • GET /queries/<query_id>
  • POST /render_tasks/queries/<query_id>/<result_format>
  • GET /running_queries

API 4.0을 사용하는 경우

API 4.0을 사용 중이고 이전 섹션에 나열된 엔드포인트 중 하나를 사용 중이면 애플리케이션 코드를 다음과 같이 변경합니다.

  • GET /queries/<query_id> 또는 POST /render_tasks/queries/<query_id>/<result_format> 엔드포인트에 사용되는 숫자 query_ids(예: 32, 124 등)를 쿼리의 슬러그 값으로 바꿉니다. 쿼리의 슬러그 값을 찾는 방법은 "쿼리의 슬러그 값을 찾으려면 어떻게 해야 하나요?" 섹션을 참조하세요.
  • GET /running_queries 엔드포인트를 사용하는 애플리케이션은 Looker 관리자로만 제한됩니다.

API 3.0 또는 3.1을 사용하는 경우

API 3.0 또는 API 3.1을 사용 중이고 이전 섹션에 나열된 엔드포인트 중 하나를 사용 중이면 애플리케이션 코드를 다음과 같이 변경합니다.

  • GET /queries/<query_id> 엔드포인트는 더 이상 작동하지 않습니다. 이전과 동일한 쿼리 메타데이터를 검색하기 위해 GET /queries/<query_id> 엔드포인트를 GET /queries/slug/<slug> 엔드포인트로 바꿉니다. 쿼리의 슬러그 값을 찾는 방법은 "쿼리의 슬러그 값을 찾으려면 어떻게 해야 하나요?" 섹션을 참조하세요.
  • POST /render_tasks/queries/<query_id>/<result_format> 엔드포인트는 더 이상 작동하지 않습니다. API 3.1을 지원하는 Looker SDK는 API 3.1 및 API 4.0을 모두 지원합니다. Looker SDK 중 하나를 사용 중이 아니면 해당 호출에 대해 3.1 대신 4.0을 사용하도록 http request path를 수정합니다. 그런 후 숫자 query_ids(예: 32, 124 등)를 쿼리의 슬러그 값으로 바꿉니다. 쿼리의 슬러그 값을 찾는 방법은 "쿼리의 슬러그 값을 찾으려면 어떻게 해야 하나요?" 섹션을 참조하세요.
  • GET /running_queries 엔드포인트를 사용하는 애플리케이션은 Looker 관리자로만 제한됩니다.

쿼리의 슬러그 값을 찾으려면 어떻게 해야 하나요?

쿼리의 슬러그 값을 찾는 방법은 다음과 같습니다.

  • Explore의 경우 Explore URL의 qid= 변수 다음에서 슬러그를 찾을 수 있습니다.

  • 시스템 활동을 사용하여 숫자 쿼리 ID에 해당하는 슬러그 값을 찾을 수 있습니다.

    1. Looker Explore 메뉴에서 시스템 활동 > 기록 Explore를 선택합니다.

    2. 쿼리 보기에서 ID링크 측정기준을 선택합니다.

    3. 선택적으로 ID 측정기준에 필터를 추가하고 쿼리 ID 필터 필드에 쿼리의 숫자 쿼리 ID를 입력합니다.

    4. 실행을 클릭합니다.

    5. Explore 결과에서 숫자 쿼리 ID 옆에 있는 [Query] 링크를 클릭하면 해당 숫자 쿼리 ID에 따라 Explore가 열립니다.

    6. 그런 후 Explore URL에서 qid= 변수 다음에 오는 슬러그를 사용할 수 있습니다.

Looker에서 호스팅되는 Looker(원본) 인스턴스에서 패치 사용 설정

Google Cloud에서는 모든 Looker 호스팅 고객이 새로운 숫자 쿼리 ID 허용 안함 기존 기능을 사용 설정하는 것이 좋습니다.

숫자 쿼리 ID 허용 안함을 사용 설정하려면 다음 안내를 따르세요.

  1. Looker 관리자 메뉴에서 관리자 > 레거시 패널로 이동합니다.

  2. 숫자 쿼리 ID 허용 안함 전환 버튼을 사용 설정합니다.

Looker(Google Cloud 핵심 서비스) 인스턴스에서 패치 사용 설정

패치는 모든 Looker(Google Cloud 핵심 서비스) 인스턴스에서 자동으로 사용 설정됩니다. 패치를 사용 설정하기 위해서는 수행해야 할 작업이 없지만 업데이트된 API 엔드포인트가 포함된 API 스크립트를 업데이트해야 합니다.

고객 호스팅 인스턴스에서 패치 사용 설정

모든 고객 호스팅 인스턴스는 최신 패치가 포함된 Looker 버전으로 해당 Looker 인스턴스를 업데이트합니다. 이 패치는 Looker 버전 23.18, 23.20, 24.0, 24.2 그리고 Looker ESR 버전 23.0, 23.6, 23.12, 24.0에 대한 최신 업데이트에 포함되어 있습니다. Looker 인스턴스를 업데이트하기 전에 업데이트된 API 엔드포인트를 포함하는 API 스크립트를 업데이트합니다.

업데이트된 API 엔드포인트를 사용하는지 어떻게 알 수 있나요?

API 사용 시스템 활동 Explore를 사용하여 Looker 인스턴스에 수행된 API 호출 목록을 볼 수 있습니다.

  1. Looker Explore 메뉴에서 시스템 활동 Explore를 선택한 후 API 사용 보기를 선택합니다.

  2. 생성된 날짜 > 날짜엔드포인트 측정기준을 선택하고 총 사용량 측정값을 선택합니다.

  3. 엔드포인트 측정기준에 필터를 추가하고 필터 필드에 다음 엔드포인트를 포함합니다.

    • /queries/:query_id
    • /render_tasks/queries/:query_id/:result_format
    • /running_queries

  4. 실행을 클릭합니다. Looker에 이러한 엔드포인트에 대한 사용 정보가 표시됩니다.

API 스크립트를 업데이트하는 데 시간이 더 필요하면 어떻게 해야 하나요?

2월 21일 오후 5시(태평양 표준시) 이전에 Looker 지원팀에 연락해서 API 스크립트를 업데이트하기 전까지 숫자 쿼리 ID 허용 안함 기존 기능을 사용 중지된 상태로 유지하고 싶다고 알려주세요.

이 이슈에 대해 수행해야 할 작업 외에 영향을 받는 당사자가 잠재적인 부작용을 완화하기 위해 수행해야 하는 추가 조치가 있나요?

아니요

이후 비슷한 이슈를 방지하기 위해 Looker가 어떤 조치를 취하고 있나요?

Looker와 Google은 내부적으로 보안 결점을 사전에 방지하고 식별하기 위해 강력한 보안 프로그램을 유지하고 있습니다. 자세한 내용은 https://cloud.google.com/looker/product/security를 참조하세요.

Looker에서 규제 기관 보고가 이뤄졌나요?

Looker는 이러한 유형의 이슈의 공개와 관련해서 모든 적절한 규제 요구사항을 이행합니다.