Looker (Google Cloud Core) utilise un agent de service, appelé compte de service Looker, pour effectuer certaines activités. Un seul compte de service Looker fonctionne pour toutes les instances Looker (Google Cloud Core) d'un projet Google Cloud donné. Le compte de service Looker est créé automatiquement la première fois qu'une instance Looker (Google Cloud Core) est créée dans un projet.
Le compte de service permet à Looker (Google Cloud Core) de se connecter à d'autres services, tels que BigQuery.
Parfois, par exemple lorsque vous utilisez des identifiants par défaut de l'application (ADC) avec une connexion à BigQuery dans un autre projet, vous devez consulter des informations sur le compte de service Looker, telles que son adresse e-mail.
Si vous prévoyez d'utiliser une CMEK et d'utiliser la Google Cloud CLI, Terraform ou l'API pour configurer CMEK avant de créer l'instance Looker (Google Cloud Core), vous devez créer le compte de service Looker manuellement avant de créer l'instance.
Pour afficher ou créer le compte de service Looker, sélectionnez l'une des options suivantes:
Console
Pour afficher le compte de service Looker:
- Dans la console Google Cloud, accédez à la page IAM. Accéder à IAM
- Sélectionnez le projet dans lequel se trouve l'instance Looker (Google Cloud Core).
- Cochez la case Inclure les attributions de rôles fournies par Google.
gcloud
Pour créer ou afficher le compte de service Looker :
gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID
Remplacez PROJECT_ID par le projet dans lequel se trouve l'instance Looker (Google Cloud Core).
Le nom du compte de service sera Looker Service Account. L'e-mail est au format service-<project number>@gcp-sa-looker.iam.gserviceaccount.com.