O Looker (Google Cloud Core) usa um agente de serviço, chamado de conta de serviço do Looker, para realizar determinadas atividades. Uma única conta de serviço do Looker funciona em nome de todas as instâncias do Looker (Google Cloud Core) em um determinado projeto Google Cloud . A conta de serviço do Looker é criada automaticamente na primeira vez que uma instância do Looker (Google Cloud Core) é criada em um projeto.
A conta de serviço permite que o Looker (Google Cloud Core) se conecte a outros serviços, como o BigQuery.
Às vezes, como quando você usa Application Default Credentials (ADC) com uma conexão ao BigQuery em outro projeto, é necessário ver informações sobre a conta de serviço do Looker, como o endereço de e-mail.
Ou, se você planeja usar a CMEK e vai usar a Google Cloud CLI, o Terraform ou a API para configurar a CMEK antes de criar a instância do Looker (Google Cloud Core), crie a conta de serviço do Looker manualmente antes de criar a instância.
Para conferir ou criar a conta de serviço do Looker, selecione uma das seguintes opções:
Console
Para ver a conta de serviço do Looker:
- No console do Google Cloud , acesse a página IAM. Acessar IAM
- Selecione o projeto em que a instância do Looker (Google Cloud Core) está.
- Marque a caixa de seleção Incluir concessões de papel fornecidas pelo Google.
gcloud
Para criar ou acessar a conta de serviço do Looker:
gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID
Substitua PROJECT_ID pelo projeto em que a instância do Looker (Google Cloud Core) está localizada.
O nome da conta de serviço será Looker Service Account. O e-mail terá o formato service-<project number>@gcp-sa-looker.iam.gserviceaccount.com.