Looker(Google Cloud コア)は、Looker サービス アカウントと呼ばれるサービス エージェントを使用して、特定のアクティビティを行います。単一の Looker サービス アカウントは、特定の Google Cloud プロジェクト内のすべての Looker(Google Cloud コア)インスタンスとして機能します。Looker サービス アカウントは、プロジェクトで Looker(Google Cloud コア)インスタンスを初めて作成するときに自動的に作成されます。
サービス アカウントを使用すると、Looker(Google Cloud コア)で BigQuery などの他のサービスに接続できます。
別のプロジェクトの BigQuery への接続でアプリケーションのデフォルト認証情報(ADC)を使用している場合など、Looker サービス アカウントに関する情報(メールアドレスなど)を表示する必要があることがあります。
また、CMEK の使用を予定していて、Looker(Google Cloud コア)インスタンスを作成する前に、Google Cloud CLI、Terraform、または API を使用して CMEK を構成する場合は、インスタンスを作成する前に Looker サービス アカウントを手動で作成する必要があります。
Looker サービス アカウントを表示または作成するには、次のいずれかのオプションを選択します。
コンソール
Looker サービス アカウントを表示するには:
- Google Cloud コンソールの [IAM] ページに移動します。 IAM に移動
- Looker(Google Cloud コア)インスタンスが存在するプロジェクトを選択します。
- [Google 提供のロール付与を含める] チェックボックスをオンにします。
gcloud
Looker サービス アカウントを作成または表示するには:
gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID
PROJECT_ID
は、Looker(Google Cloud コア)インスタンスが存在するプロジェクトに置き換えます。
サービス アカウント名は Looker Service Account
になります。メールの形式は service-<project number>@gcp-sa-looker.iam.gserviceaccount.com
です。