Das Looker-Dienstkonto

Looker (Google Cloud Core) verwendet einen Dienst-Agenten, der Looker-Dienstkonto genannt wird, um bestimmte Aktivitäten auszuführen. Ein einzelnes Looker-Dienstkonto arbeitet im Namen aller Instanzen von Looker (Google Cloud Core) in einem bestimmten Google Cloud-Projekt. Das Looker-Dienstkonto wird automatisch erstellt, wenn zum ersten Mal eine Looker-Instanz (Google Cloud Core) in einem Projekt erstellt wird.

Mit dem Dienstkonto kann Looker (Google Cloud Core) eine Verbindung zu anderen Diensten wie BigQuery herstellen.

Manchmal, z. B. wenn Sie Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) mit einer Verbindung zu BigQuery in einem anderen Projekt verwenden, müssen Sie Informationen zum Looker-Dienstkonto aufrufen, z. B. die E-Mail-Adresse.

Wenn Sie CMEK verwenden und CMEK mit der Google Cloud CLI, Terraform oder der API konfigurieren möchten, bevor Sie die Looker-Instanz (Google Cloud Core) erstellen, müssen Sie das Looker-Dienstkonto vor dem Erstellen der Instanz manuell erstellen.

Wählen Sie eine der folgenden Optionen aus, um das Looker-Dienstkonto aufzurufen oder zu erstellen:

Console

So rufen Sie das Looker-Dienstkonto auf:

  1. Öffnen Sie in der Google Cloud Console die Seite IAM.

    IAM aufrufen
  2. Wählen Sie das Projekt aus, in dem sich die Looker (Google Cloud Core)-Instanz befindet.
  3. Klicken Sie auf das Kästchen Von Google bereitgestellte Rollenzuweisungen einschließen.

gcloud

So erstellen Sie das Looker-Dienstkonto oder rufen es auf:


gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID

Ersetzen Sie PROJECT_ID durch das Projekt, in dem sich die Looker (Google Cloud Core)-Instanz befindet.

Der Name des Dienstkontos lautet Looker Service Account. Die E-Mail hat das Format service-<project number>@gcp-sa-looker.iam.gserviceaccount.com.