Looker (Google Cloud core) utilizza un agente di servizio, chiamato account di servizio Looker, per eseguire determinate attività. Un singolo account di servizio Looker agisce per conto di tutte le istanze di Looker (Google Cloud core) in un determinato progetto Google Cloud. L'account di servizio Looker viene creato automaticamente la prima volta che viene creata un'istanza di Looker (Google Cloud core) in un progetto.
L'account di servizio consente a Looker (Google Cloud core) di connettersi ad altri servizi, come BigQuery.
A volte, ad esempio quando utilizzi Credenziali predefinite dell'applicazione (ADC) con una connessione a BigQuery in un altro progetto, devi visualizzare le informazioni sull'account di servizio Looker, come il suo indirizzo email.
In alternativa, se prevedi di utilizzare CMEK e utilizzerai Google Cloud CLI, Terraform o l'API per configurare CMEK prima di creare l'istanza di Looker (Google Cloud core), devi creare manualmente l'account di servizio Looker prima di creare l'istanza.
Per visualizzare o creare l'account di servizio Looker, seleziona una delle seguenti opzioni:
console
Per visualizzare l'account di servizio Looker:
- Nella console Google Cloud, vai alla pagina IAM. Vai a IAM
- Seleziona il progetto in cui si trova l'istanza di Looker (Google Cloud core).
- Seleziona la casella di controllo Includi concessioni di ruoli fornite da Google.
gcloud
Per creare o visualizzare l'account di servizio Looker:
gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID
Sostituisci PROJECT_ID con il progetto in cui risiede l'istanza di Looker (Google Cloud core).
Il nome dell'account di servizio sarà Looker Service Account. L'email avrà il formato service-<project number>@gcp-sa-looker.iam.gserviceaccount.com.